FindIT Network Probe | FindIT Network Management | Mode d'emploi | Cisco FindIT Network Manager Manuel utilisateur
Ajouter à Mes manuels118 Des pages
▼
Scroll to page 2
of
118
Guide d'administration du gestionnaire et de la sonde réseau
Cisco FindIT, version 2.1
Première publication: 17 Janvier 2020
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of
the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.
Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com
go trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any
other company. (1721R)
© 2020
Cisco Systems, Inc. Tous droits réservés.
Le logo Java est une marque commerciale ou une marque déposée de Sun Microsystems aux États-Unis ou dans d'autres pays.
© 2020
Cisco Systems, Inc. Tous droits réservés.
TA B L E D E S M AT I È R E S
CHAPITRE 1
Présentation de la solution de Solution de gestion du réseau Cisco FindIT 1
À propos de la solution de Solution de gestion du réseau Cisco FindIT
1
Public 2
Documents connexes 2
Terminologie 3
Configuration système requise pour le gestionnaire de réseau Cisco FindIT
4
Configuration système requise pour la sonde réseau Cisco FindIT 5
CHAPITRE 2
Utiliser le gestionnaire et la sonde réseau Cisco FindIT 7
Utiliser l'interface graphique du gestionnaire de réseau Cisco FindIT 7
Utiliser l'interface graphique de la sonde réseau Cisco FindIT 10
Mettre à niveau le gestionnaire et la sonde réseau FindIT 13
CHAPITRE 3
Tableau de bord 15
À propos du tableau de bord 15
Ajouter un widget 16
Modifier un widget 16
Supprimer un widget 16
Modifier la mise en page du tableau de bord 16
CHAPITRE 4
Réseau 19
À propos du réseau 19
À propos du panneau Détails du réseau 21
À propos de la vue Réseau 21
Présentation des outils et de la carte Topologie 22
Afficher les informations de base sur l'appareil 25
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
v
Table des matières
Effectuer des actions sur l'appareil 26
Accéder à l'interface d'administration de l'appareil 29
Afficher les informations détaillées sur l'appareil 29
Utiliser les plans d'étage 32
CHAPITRE 5
Inventaire 35
Afficher l'inventaire de l'appareil 35
CHAPITRE 6
Gestion des ports 37
À propos de la gestion des ports 37
CHAPITRE 7
Configuration réseau 39
À propos de la configuration réseau 39
Utiliser l'assistant 39
Configurer la gestion du temps 40
Configurer les résolutions DNS 40
Configurer l'authentification 41
Configurer les LAN virtuels 42
Configurer des réseaux locaux sans fil 43
CHAPITRE 8
Réseau prêt à l'emploi 45
À propos de la fonction Plug and Play du réseau 45
Spécifications du réseau 45
Configurer la détection à l'aide du service Plug and Play Connect 47
Configurer le service Plug and Play du réseau 49
Surveiller la fonction Plug and Play du réseau 54
CHAPITRE 9
Journal des événements 57
À propos du journal des événements 57
CHAPITRE 10
Rapports 59
À propos des rapports 59
Afficher le rapport du cycle de vie 59
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
vi
Table des matières
Afficher le rapport de fin de vie 60
Afficher le rapport de maintenance 61
Afficher le rapport du réseau sans fil 62
Afficher le rapport du client sans fil 64
CHAPITRE 11
Administration 67
À propos de l'option Administration 67
Gérer les organisations 68
Gérer les groupes d'appareils 70
Gérer les informations d'identification de l'appareil 71
Gérer les utilisateurs 72
Modifier les paramètres de notification par défaut 74
Afficher les tentatives de connexion 74
Gérer les paramètres du rapport 75
CHAPITRE 12
Système 77
À propos du système 77
Gestion des licences 78
Gérer les certificats 80
Gérer les paramètres de messagerie 81
Afficher l'utilisation de l'API 82
Sauvegarder et restaurer la configuration du gestionnaire 83
Gérer les paramètres de la plate-forme 84
Gérer la protection de la vie privée 85
Gérer les paramètres de journalisation 88
Gérer la sonde locale 88
CHAPITRE 13
Notifications 89
À propos des notifications 89
Notifications prises en charge 89
Afficher et filtrer les notifications actuelles des appareils 90
Afficher et filtrer l'historique des notifications des appareils 92
CHAPITRE 14
Résolution des problèmes 93
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
vii
Table des matières
Recueillir des informations de diagnostic sur le réseau 93
Gérer les paramètres du journal de la sonde 94
CHAPITRE 15
Questions fréquentes 97
Questions fréquentes d'ordre général 97
Questions fréquentes sur la détection 97
Questions fréquentes sur la configuration 98
Questions fréquentes sur la sécurité 98
Questions fréquentes sur l'accès à distance 101
Questions fréquentes sur les mises à jour logicielles 102
CHAPITRE 16
Annexe A : Gestion des modèles de configuration 105
Présentation 105
Syntaxe de configuration 105
Créer des modèles de configuration 108
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
viii
CHAPITRE
1
Présentation de la solution de Solution de
gestion du réseau Cisco FindIT
Ce chapitre contient les sections suivantes :
• À propos de la solution de Solution de gestion du réseau Cisco FindIT , à la page 1
• Public, à la page 2
• Documents connexes, à la page 2
• Terminologie, à la page 3
• Configuration système requise pour le gestionnaire de réseau Cisco FindIT , à la page 4
• Configuration système requise pour la sonde réseau Cisco FindIT, à la page 5
À propos de la solution de Solution de gestion du réseau Cisco
FindIT
Solution de gestion du réseau Cisco FindIT fournit des outils permettant de contrôler et de gérer votre appareil
réseau Cisco séries 100 à 500. Solution de gestion de réseau FindIT détecte automatiquement votre réseau,
et vous aide à configurer et à contrôler tous les appareils Cisco séries 100 à 500 pris en charge, notamment
les commutateurs, les routeurs et les points d'accès sans fil. Elle vous signale aussi la disponibilité des mises
à jour des micrologiciels et vous indique les appareils qui ne sont plus couverts par la garantie ou un contrat
d'assistance.
Gestionnaire de réseau FindIT est une application distribuée constituée de deux composants ou applications
distincts : une ou plusieurs sondes (Sonde réseau FindIT) et un seul gestionnaire (Gestionnaire de
réseau FindIT).
Une instance de la Sonde réseau FindIT est installée sur chaque site du réseau, détecte le réseau et communique
directement avec chaque terminal Cisco. Une seule instance du Gestionnaire de réseau FindIT est installée à
un emplacement approprié du réseau et chaque sonde est associée au gestionnaire. L'interface du gestionnaire
vous permet d'obtenir une vue générale sur l'état de tous les sites de votre réseau, ou de vous concentrer sur
un seul site ou appareil pour afficher des informations spécifiques le concernant.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
1
Présentation de la solution de Solution de gestion du réseau Cisco FindIT
Public
Public
Ce guide est principalement destiné aux administrateurs de réseau chargés d'installer et de gérer le logiciel de
Solution de gestion du réseau Cisco FindIT.
Documents connexes
La documentation du gestionnaire et de la sonde réseau Cisco FindIT est composée de plusieurs guides.
Notamment :
• Guide d'administration (le présent document) : ce guide de référence contient des informations
détaillées sur l'ensemble des fonctionnalités et options fournies par le logiciel, et sur la façon dont elles
peuvent être configurées et utilisées.
• Guide de démarrage rapide : ce guide fournit des informations détaillées sur l'exécution de la
configuration initiale du gestionnaire et de la sonde réseau FindIT en utilisant les options les plus
couramment sélectionnées. Pour un aperçu des tâches de base requises pour gérer un réseau, consultez
le Guide de démarrage rapide du gestionnaire et de la sonde réseau Cisco FindIT.
• Guides d'installation
Le tableau suivant répertorie tous les guides d'installation du logiciel FindIT qui peuvent être déployés
sur différentes plates-formes. Consultez les chemins d'accès fournis dans la colonne d'emplacement pour
plus de détails :
Plates-formes prises en Lieu
charge
Amazon Web Services
Guide d'installation du gestionnaire et de la sonde réseau Cisco FindIT pour
Amazon Web Services
Oracle VirtualBox
Guide d'installation du gestionnaire et de la sonde réseau Cisco FindIT pour
Oracle VirtualBox
Microsoft Hyper-V
Guide d'installation du gestionnaire et de la sonde réseau Cisco FindIT pour
Microsoft Hyper-V
VMWare vSphere,
Workstation et Fusion
Guide d'installation du gestionnaire et de la sonde réseau Cisco FindIT pour
VMWare
Ubuntu Linux
(gestionnaire et sonde)
et Raspbian Linux
(sonde uniquement)
Guide d'installation du gestionnaire et de la sonde réseau Cisco FindIT pour
Linux
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
2
Présentation de la solution de Solution de gestion du réseau Cisco FindIT
Terminologie
Terminologie
Terme
Description
Hyper-V
Une plate-forme de virtualisation fournie par Microsoft Corporation.
Open Virtualization Format (OVF)
Une archive TAR contenant une ou plusieurs machines virtuelles
au format OVF. Cette méthode indépendante de la plate-forme
permet de conditionner et de distribuer des machines virtuelles.
Fichier OVA (Open Virtual Appliance Un package qui contient les fichiers suivants utilisés pour décrire
ou Application)
une machine virtuelle et sauvegardés dans une archive unique au
format .TAR :
• Fichier de description (.OVF)
• Fichiers .MF (Manifest) et de certificat (en option)
Raspberry Pi
Un ordinateur à carte unique à très faible coût développé par
Raspberry Pi Foundation. Pour plus d'informations, consultez le
site https://www.raspberrypi.org/.
Raspbian
Une distribution Linux basée sur Debian optimisée pour Raspberry
Pi. Pour plus d'informations, consultez le site
https://www.raspbian.org/.
VirtualBox
Une plate-forme de virtualisation fournie par Oracle Corporation.
Disque dur virtuel
Un disque dur virtuel est un format de fichier d'image de disque
permettant de stocker tout le contenu d'un disque dur.
Machine virtuelle
Un environnement de traitement informatique virtuel dans lequel
peuvent s'exécuter un système d'exploitation invité et un logiciel
applicatif associé. Plusieurs machines virtuelles peuvent être
exécutées sur le même système hôte simultanément.
• VMware ESXi
Une plate-forme de virtualisation fournie par VMware Inc.
• VMware Fusion
• vSphere Server
• VMware Workstation
vSphere Client
Une interface utilisateur qui permet aux utilisateurs de se connecter
à distance à vCenter Server ou VMware ESXi à partir d'un
ordinateur Windows. Vous pouvez utiliser l'interface principale
pour vSphere Client pour créer, gérer et surveiller des machines
virtuelles, leurs ressources et les hôtes. Elle offre également un
accès aux machines virtuelles via une console.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
3
Présentation de la solution de Solution de gestion du réseau Cisco FindIT
Configuration système requise pour le gestionnaire de réseau Cisco FindIT
Configuration système requise pour le gestionnaire de réseau
Cisco FindIT
Gestionnaire de réseau Cisco FindIT est distribué sous forme d'image de machine virtuelle en tant que
programme d'installation à utiliser avec la distribution Ubuntu Linux, et est disponible pour Amazon Web
Services (AWS) via AWS Marketplace (https://aws.amazon.com/marketplace).
Lorsque vous exécutez le Gestionnaire de réseau FindIT dans une machine virtuelle, vous devez utiliser l'un
des hyperviseurs suivants :
• Microsoft Hyper-V version 10.0 ou supérieure
• Oracle VirtualBox version 5.0.2 ou supérieure
• VMware : une des versions suivantes :
• ESXi version 5.5 ou supérieure
• Fusion version 7 ou supérieure
• Workstation version 12 ou supérieure
Pour exécuter le Gestionnaire de réseau FindIT sous Ubuntu Linux, votre environnement doit exécuter Ubuntu
version 16.04.x (Xenial Xerus) sur une plate-forme d'architecture Intel 64 bits. Cisco recommande d'utiliser
la distribution du serveur Ubuntu et de n'installer que les packages requis par le Gestionnaire de réseau FindIT.
Le tableau 1 dresse la liste des ressources de calcul requises par le Gestionnaire de réseau FindIT en fonction
du nombre d'appareils en cours de gestion.
Tableau 1 : Exigences relatives aux ressources de calcul du gestionnaire de réseau FindIT
Nombre d'appareils pris Nombre de vCPU
en charge
Mémoire RAM
Espace disque
Jusqu'à 300
2
4 Go
60 Go
Jusqu'à 2 500
12
24 Go
60 Go
Pour exécuter le Gestionnaire de réseau FindIT dans AWS, vous devez disposer d'un compte AWS. Les types
d'instances AWS suivants sont pris en charge :
• t2.medium/t3.medium : jusqu'à 300 appareils sous gestion
• c4.4xlarge/c5.4xlarge : jusqu'à 2 500 appareils sous gestion
Gestionnaire de réseau FindIT est gérée via une interface web. Pour utiliser cette interface, vous devez utiliser
un des navigateurs suivants :
• Apple Safari version 11 (macOS uniquement) ou ultérieure
• Google Chrome version 72 (recommandée) ou ultérieure
• Microsoft Edge version 42 ou ultérieure
• Mozilla Firefox version 65 ou ultérieure
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
4
Présentation de la solution de Solution de gestion du réseau Cisco FindIT
Configuration système requise pour la sonde réseau Cisco FindIT
Remarque
Si vous utilisez Safari, assurez-vous que le certificat présenté par la Sonde réseau FindIT est défini sur Toujours
faire confiance. Sinon, vous ne pourrez pas exploiter certaines fonctions qui dépendent de l'utilisation de
sockets web sécurisés. C'est une limite du navigateur Safari.
Votre réseau doit autoriser toutes les instances de la Sonde réseau FindIT pour établir une connectivité TCP
avec le Gestionnaire de réseau FindIT. Pour en savoir plus sur les ports et les protocoles utilisés, consultez
les Questions fréquentes.
Configuration système requise pour la sonde réseau Cisco
FindIT
Sonde réseau Cisco FindIT est distribuée comme image de machine virtuelle en tant que programme
d'installation pour une utilisation avec les systèmes d'exploitation suivants :
• Distribution Ubuntu Linux exécutée sur un PC
• Distribution Raspbian Linux exécutée sur Raspberry Pi
Sonde réseau FindIT est également disponible en tant que fonctionnalité intégrée de certains produits des
séries Cisco 100 à 500.
Pour exécuter la Sonde réseau FindIT en tant que machine virtuelle, votre environnement doit respecter les
conditions suivantes :
• Hyperviseur :
• Microsoft Hyper-V version 10.0 ou supérieure
• Oracle VirtualBox version 5.0.2 ou supérieure
• VMware : une des versions suivantes :
• ESXi version 5.5 ou supérieure
• Fusion version 7 ou supérieure
• Workstation version 12 ou supérieure
• Exigences relatives aux ressources de la machine virtuelle :
• CPU : 1x architecture Intel 64 bits
• Mémoire : 512 Mo
• Espace disque : 5 Go
Pour exécuter le Gestionnaire de réseau FindIT sous Ubuntu Linux, votre environnement doit respecter les
conditions suivantes :
• Ubuntu version 16.04.x (Xenial Xerus)
• CPU : 1x architecture Intel 64 bits
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
5
Présentation de la solution de Solution de gestion du réseau Cisco FindIT
Configuration système requise pour la sonde réseau Cisco FindIT
• Mémoire : 512 Mo
• Espace disque : 5 Go
Pour exécuter la Sonde réseau FindIT sous un système d'exploitation Raspberry Pi, votre environnement doit
respecter les conditions suivantes :
• Matériel : Raspberry Pi 3 modèle B/B+ ou Raspberry Pi 4 modèle B
• Espace disque : 5 Go
• Système d'exploitation : Raspbian Stretch ou Raspbian Buster
Pour exécuter la Sonde réseau FindIT comme application intégrée sur un produit des séries Cisco 100 à 500,
vous devez disposer d'un produit pris en charge exécutant une version du microprogramme compatible avec
la fonctionnalité Sonde réseau FindIT. Consultez la Liste des périphériques pris en charge du gestionnaire de
réseau Cisco FindIT plus d'informations sur la configuration matérielle et logicielle requise. Consultez
également le guide d'administration du produit afin de déterminer les exigences supplémentaires propres à la
plate-forme.
Sonde réseau FindIT est gérée via une interface web. Pour utiliser cette interface, vous devez utiliser un des
navigateurs suivants :
• Apple Safari version 11 (macOS uniquement) ou ultérieure
• Google Chrome version 72 (recommandée) ou ultérieure
• Microsoft Edge version 42 ou ultérieure
• Mozilla Firefox version 65 ou ultérieure
Sonde réseau FindIT surveille et accède aux appareils réseau qui remplissent les conditions suivantes :
• Ils doivent être sur le même sous-réseau que le PC qui exécute la Sonde réseau FindIT, ou être directement
connectés à un appareil géré et joignables via TCP/IP
• Il doit s'agir d'un appareil Cisco séries 100 à 500 sur lequel le service Bonjour est activé
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
6
CHAPITRE
2
Utiliser le gestionnaire et la sonde réseau
Cisco FindIT
Ce chapitre contient les sections suivantes :
• Utiliser l'interface graphique du gestionnaire de réseau Cisco FindIT, à la page 7
• Utiliser l'interface graphique de la sonde réseau Cisco FindIT, à la page 10
• Mettre à niveau le gestionnaire et la sonde réseau FindIT, à la page 13
Utiliser l'interface graphique du gestionnaire de réseau
Cisco FindIT
Présentation de l'interface graphique du Gestionnaire de réseau Cisco FindIT accompagnée d'une description
des liens du volet de navigation
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
7
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Utiliser l'interface graphique du gestionnaire de réseau Cisco FindIT
Fenêtre Accueil
Illustration 1 : Page d'accueil du gestionnaire de réseau Cisco FindIT
Tableau 2 : Page d'accueil du gestionnaire de réseau Cisco FindIT
Nom
Description
Volet Navigation
Permet d'accéder aux fonctionnalités de la Gestionnaire de réseau Cisco FindIT.
Volet Travail
Zone dans laquelle s'affiche l'interface des fonctionnalités.
Lorsque vous cliquez sur une option dans le volet Navigation, la fenêtre correspondante
s'affiche dans cette zone.
Barre d'outils
En-tête
La barre d'outils En-tête contient les options suivantes :
• Un bouton qui permet d'afficher ou de réduire le volet de navigation
• Texte de l'en-tête
• Une série d'icônes correspondant à des fonctions comme la sélection de la langue,
les notifications, les activités, les commentaires, une aide sensible au contexte et
les informations de version
• Le nom de l'utilisateur qui est connecté à l'application
Options du volet Navigation
Le volet Navigation propose des options qui permettent d'accéder aux principales fonctionnalités de la
Gestionnaire de réseau Cisco FindIT.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
8
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Utiliser l'interface graphique du gestionnaire de réseau Cisco FindIT
Tableau 3 : Options du volet Navigation
Icône
Nom
Description
Tableau de bord
Le Tableau de bord vous permet de surveiller les performances de
votre réseau sur le long cours. Vous pouvez également contrôler les
niveaux de trafic et le nombre d'appareils connectés ainsi que d'autres
informations sur le réseau.
Réseau
Présente une vue d'ensemble de tous les emplacements réseau sous
forme de carte ou de liste. Contient différentes vues de chaque réseau
et des appareils détectés. Vous avez notamment accès à la topologie
de réseau et disposez d'une vue sous forme de plan d'étage qui vous
permet d'assurer le suivi de la disposition physique du réseau.
Inventaire
L'inventaire fournit une liste de tous les appareils du réseau, et
permet d'afficher des informations détaillées sur les appareils et
d'effectuer des actions telles que la mise à jour du microprogramme,
les configurations de sauvegarde et le redémarrage.
Gestion des ports L'option Gestion des ports vous donne un aperçu des appareils
réseau et vous permet de consulter des informations sur chaque port
et de modifier la configuration.
Configuration
réseau
La page Configuration du réseau permet de gérer les profils de
configuration de votre réseau.
Réseau prêt à
l'emploi
La fonction Plug and Play du réseau assure un déploiement sans
intervention des appareils réseau, qui peuvent ainsi télécharger
automatiquement le microprogramme et les fichiers de configuration
du Gestionnaire de réseau FindIT lors de l'installation.
Journal des
événements
La page Journal des événements dresse la liste de tous les
événements qui se sont produits sur le réseau, et vous permet
d'appliquer des filtres pour limiter les résultats aux événements qui
vous intéressent.
Rapports
Sous l'intitulé Rapports, vous trouverez de nombreux rapports qui
fournissent des informations sur vos appareils réseau, comme les
avis de fin de vie, la garantie et les contrats de service.
Administration
Les pages Administration vous permettent d'assurer la maintenance
du Gestionnaire de réseau FindIT.
Système
Les pages Système permettent de gérer l'application Gestionnaire
de réseau FindIT.
Options de la barre d'outils En-tête
La barre d'outils En-tête vous donne accès à d'autres fonctions et affiche les notifications du système.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
9
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Utiliser l'interface graphique de la sonde réseau Cisco FindIT
Tableau 4 : Options de la barre d'outils En-tête
Icône
Option
Description
Bouton de
basculement
Situé en haut à gauche de l'en-tête, ce bouton vous permet d'afficher
ou de réduire le volet de navigation.
Choix de la langue Cette liste déroulante vous permet de sélectionner la langue de
l'interface utilisateur.
Centre de
notifications
Cette icône affiche le nombre et la gravité des notifications dans
le Gestionnaire de réseau FindIT. Cliquez sur cette icône pour
afficher le volet des notifications, qui vous permet de filtrer les
événements de notification affichés. Pour en savoir plus,
reportez-vous à la section Afficher et filtrer les notifications
actuelles des appareils, à la page 90 de ce guide.
État de la tâche
L'état de la tâche et l'historique des tâches pour toutes les actions
effectuées par le Gestionnaire de réseau FindIT. Cliquez sur cette
icône pour afficher les tâches en attente, en cours et terminées.
Votre avis
Cliquez sur ce bouton pour publier des commentaires sur votre
utilisation de la Gestionnaire de réseau Cisco FindIT et suggérer
des améliorations.
Aide
L'aide en ligne du Gestionnaire de réseau FindIT.
À propos de FindIT Cliquez sur cette icône pour consulter des informations sur la
Gestionnaire de réseau FindIT, la version actuelle notamment. Si
une nouvelle version est disponible, un badge s'affichera sur l'icône
et vous pourrez cliquer sur un lien de mise à jour dans la fenêtre
contextuelle.
Menu Utilisateur
Ce menu déroulant indique l'utilisateur actuellement connecté.
Cliquez dessus pour afficher le rôle de l'utilisateur, ouvrir la page
de profil correspondante ou vous déconnecter.
Utiliser l'interface graphique de la sonde réseau Cisco FindIT
Présentation de l'interface graphique de la Sonde réseau Cisco FindIT accompagnée d'une description des
liens du volet de navigation.
Dans la version 2.0 et les versions ultérieures de la Sonde réseau FindIT, la sonde présente une interface
utilisateur minimale, suffisante pour gérer la sonde proprement dite. L'interface utilisateur de la Gestionnaire
de réseau FindIT sert à exécuter l'ensemble des tâches de gestion. Si l'application de la sonde est intégrée dans
un appareil réseau, notamment un commutateur ou un routeur, vous devez consulter la documentation de cet
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
10
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Utiliser l'interface graphique de la sonde réseau Cisco FindIT
appareil pour obtenir plus d'informations sur la gestion de l'application de la sonde ; notez par ailleurs que
l'interface utilisateur de la sonde est généralement intégrée à l'interface d'administration de l'appareil dans la
version 2.0 ou les versions ultérieures.
Fenêtre Accueil
Après la connexion à la Sonde réseau Cisco FindIT, la page Accueil apparaît.
Illustration 2 : Page d'accueil de la sonde réseau Cisco FindIT
Tableau 5 : Page d'accueil de la sonde réseau Cisco FindIT
Nom
Description
Volet Navigation
Permet d'accéder aux fonctionnalités de la Sonde
réseau Cisco FindIT.
Volet Travail
Zone dans laquelle s'affiche l'interface des
fonctionnalités.
Lorsque vous cliquez sur une option dans le volet
Navigation, la fenêtre correspondante s'affiche dans
cette zone.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
11
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Utiliser l'interface graphique de la sonde réseau Cisco FindIT
Nom
Description
Barre En-tête
La barre d'outils En-tête contient les options
suivantes :
• Un bouton qui permet d'afficher ou de réduire le
volet de navigation
• Le texte de l'en-tête, notamment le nom du site
de la sonde
• Le nom de l'utilisateur qui est connecté à
l'application
• Une liste déroulante permettant de choisir la
langue
• Une série d'icônes correspondant à des fonctions
comme les notifications, les commentaires, une
aide sensible au contexte et la déconnexion
Options du volet Navigation
Le volet Navigation propose des options qui permettent d'accéder aux principales fonctionnalités de la Sonde
réseau Cisco FindIT.
Tableau 6 : Options du volet Navigation
Icône
Nom
Description
Résolution des
problèmes
Vous trouverez des outils de diagnostic qui vous aident à identifier
les problèmes de votre réseau dans la section Résolution des
problèmes.
Administration
La page Administration vous permet d'assurer la maintenance
de la Sonde réseau FindIT.
Options de la barre d'outils En-tête
La barre d'outils En-tête vous donne accès à d'autres fonctions et affiche les notifications du système.
Tableau 7 : Options de la barre d'outils En-tête
Icône
Option
Description
Bouton de
basculement
Situé en haut à gauche de l'en-tête, ce bouton vous permet d'afficher
ou de réduire le volet de navigation.
Choix de la langue Cette liste déroulante vous permet de sélectionner la langue de
l'interface utilisateur.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
12
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Mettre à niveau le gestionnaire et la sonde réseau FindIT
Icône
Option
Description
Votre avis
Cliquez sur ce bouton pour publier des commentaires sur votre
utilisation de la Sonde réseau Cisco FindIT et suggérer des
améliorations.
Aide
L'aide en ligne de la Sonde réseau Cisco FindIT.
À propos de FindIT Cliquez sur cette icône pour consulter des informations sur la
Sonde réseau Cisco FindIT, la version actuelle notamment. Si une
nouvelle version est disponible, un badge s'affichera sur l'icône et
vous pourrez cliquer sur un lien de mise à jour dans la fenêtre
contextuelle.
État du
gestionnaire
L'état de la connexion entre le Gestionnaire de réseau FindIT et la
sonde. Cliquez sur cette icône pour ouvrir l'interface utilisateur du
gestionnaire.
Déconnexion
Cliquez sur ce bouton pour vous déconnecter de la Sonde réseau
FindIT.
Mettre à niveau le gestionnaire et la sonde réseau FindIT
Cisco publie occasionnellement de nouvelles versions et mises à jour pour Gestionnaire et sonde réseau FindIT
et en informe les utilisateurs sur la page Software Center du site cisco.com. Le Gestionnaire de réseau FindIT
recherche périodiquement des mises à jour sur la page Software Center et, s'il en trouve une, affiche un badge
sur À propos de FindIT dans le panneau d'en-tête de l'interface utilisateur. Vous pouvez cliquer dessus pour
que le gestionnaire télécharge et applique la mise à jour, ou télécharger la mise à jour vous-même et l'appliquer
manuellement.
Pour que le gestionnaire télécharge et applique la mise à jour, procédez comme suit :
1. Cliquez sur À propos de FindIT pour ouvrir la fenêtre contextuelle À propos de FindIT. Les mises à
jour disponibles pour le gestionnaire ou les sondes associées apparaissent ici.
2. Si une mise à jour est disponible pour le gestionnaire, cochez la case d'option correspondante et cliquez
sur Mettre à niveau.
Le gestionnaire télécharge et applique la mise à jour. Vous pouvez consulter sa progression à tout moment
dans la fenêtre contextuelle À propos de FindIT. Après la mise à jour, l'application du gestionnaire
redémarre.
Pour appliquer manuellement une mise à jour du gestionnaire, procédez comme suit :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
13
Utiliser le gestionnaire et la sonde réseau Cisco FindIT
Mettre à niveau le gestionnaire et la sonde réseau FindIT
1. Téléchargez le fichier d'installation Linux du Gestionnaire de réseau FindIT en accédant à
www.cisco.com/go/findit et en cliquant sur le lien Télécharger le logiciel pour ce produit dans le volet
Assistance.
2. Copiez le fichier du programme d'installation dans le système de fichiers du gestionnaire.
3. Exécutez le programme d'installation à l'aide de la commande sh <nom de fichier du programme
d'installation>. Par exemple, sh finditmanager-1.1.0-ubuntu-xenial-amd64.sh. Si nécessaire, saisissez
votre mot de passe dans l'invite sudo. Le gestionnaire redémarre pendant ce processus.
Vous pouvez aussi appliquer des mises à jour à toutes les sondes du réseau depuis le gestionnaire. Vous
pouvez mettre à jour toutes les sondes en parallèle ou les mettre à jour individuellement.
Pour mettre à jour toutes les sondes en parallèle depuis le gestionnaire, procédez comme suit :
1. Cliquez sur À propos de FindIT pour ouvrir la fenêtre contextuelle À propos de FindIT. Les mises à
jour disponibles pour le gestionnaire ou les sondes associées apparaissent ici.
2. Si une mise à jour est disponible pour le gestionnaire, effectuez cette mise à jour avant de mettre à niveau
les sondes. Si vous essayez d'abord de mettre à jour les sondes, vous recevrez un message d'erreur.
3. Cochez la case d'option à côté de la mise à jour de la sonde et cliquez sur Mettre à niveau.
4. Vous pouvez consulter la progression de la mise à jour dans l'interface utilisateur de la sonde.
Pour mettre à jour une seule sonde depuis le gestionnaire, procédez comme suit :
1. Si une mise à jour est disponible pour le gestionnaire, effectuez cette mise à jour avant de mettre à niveau
la sonde. Si vous essayez d'abord de mettre à jour la sonde, vous recevrez un message d'erreur.
2. Cliquez sur Réseau dans le volet de navigation. Sélectionnez le site à mettre à jour en mode carte ou
liste.
3. Dans le panneau Informations de base du site, sélectionnez l'onglet Actions.
4. Cliquez sur Mettre à niveau.
Vous pouvez consulter la progression de la mise à jour dans l'interface utilisateur de la sonde.
Remarque
Lorsque vous utilisez une sonde intégrée exécutée sur un appareil réseau, vous devez consulter la documentation
de cet appareil pour effectuer une mise à jour. Certains appareils ne prennent pas en charge la mise à jour de
l'application de la sonde, indépendamment du microprogramme de l'appareil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
14
CHAPITRE
3
Tableau de bord
Ce chapitre contient les sections suivantes :
• À propos du tableau de bord, à la page 15
• Ajouter un widget, à la page 16
• Modifier un widget, à la page 16
• Supprimer un widget, à la page 16
• Modifier la mise en page du tableau de bord, à la page 16
À propos du tableau de bord
La page Tableau de bord du Gestionnaire de réseau Cisco FindIT vous permet de consulter les performances
en temps réel du réseau et de ses appareils, ainsi que des données sous forme de graphiques. Vous pouvez
personnaliser l'affichage des widgets du tableau de bord que l'utilisateur peut sélectionner. Voici la liste des
widgets inclus par défaut dans le tableau de bord :
• Résumé des inventaires : ce widget dresse la liste des appareils détectés dans le réseau.
• Intégrité de l'appareil : ce widget présente l'intégrité des appareils du réseau.
• Nombre de clients WLAN : affiche le nombre d'appareils associés au réseau sans fil sélectionné
• Nombre de clients d'appareil : affiche le nombre d'appareils associés au point d'accès sans fil sélectionné
• Dix principales ressources sans fil : affiche les dix principaux réseaux, points d'accès ou clients sans
fil en fonction du trafic ou du nombre de clients
• InfoTrafic : affiche un graphique du flux de trafic qui transite par l'interface sélectionnée
Les contrôles sur chacun des widgets permettent de personnaliser les données affichées. Vous pouvez utiliser
le menu déroulant Organisation en haut à droite du Tableau de bord pour limiter les informations affichées
à une organisation spécifique.
Dans les widgets graphiques, vous pouvez cliquer sur les libellés de légende du graphique pour activer ou
désactiver l'affichage de chaque ensemble de données. Cela vous permet d'afficher des données détaillées.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
15
Tableau de bord
Ajouter un widget
Ajouter un widget
Cette fonction vous permet d'ajouter un ou plusieurs widgets aux widgets par défaut du tableau de bord afin
de surveiller des tâches propres à un appareil ou un réseau.
Étape 1
Cliquez sur l'icône d'engrenage située en haut à droite de la fenêtre du tableau de bord et sélectionnez Ajouter un
widget.
Étape 2
Sélectionnez le type de widget à ajouter dans la liste qui s'affiche. Le widget que vous venez de sélectionner apparaît
dans le tableau de bord.
Étape 3
Déplacez le nouveau widget à l'emplacement souhaité dans le tableau de bord et redimensionnez-le si nécessaire.
Étape 4
Cliquez à nouveau sur l'icône d'engrenage et sélectionnez Mode d'affichage pour conserver les modifications.
Modifier un widget
Étape 1
Utilisez les listes déroulantes dans le nouveau widget pour sélectionner les données spécifiques que vous souhaitez
afficher.
Étape 2
Cliquez sur l'icône d'engrenage en haut à droite du widget pour modifier des paramètres, notamment l'intervalle
d'échantillonnage ou les seuils. Vous pouvez également cliquer sur l'icône de modification affichée sur le widget lorsque
le tableau de bord est en mode d'édition pour modifier le titre du widget.
Supprimer un widget
Étape 1
Cliquez sur l'icône d'engrenage située en haut à droite de la fenêtre du tableau de bord et sélectionnez Mode d'édition.
Étape 2
Cliquez sur l'icône Supprimer le widget en haut à droite du widget à supprimer. Réorganisez les autres widgets comme
vous le souhaitez.
Étape 3
Cliquez à nouveau sur l'icône d'engrenage et sélectionnez Mode d'affichage pour conserver les modifications.
Modifier la mise en page du tableau de bord
Il est possible de personnaliser facilement le tableau de bord en procédant comme suit :
Étape 1
Cliquez sur l'icône d'engrenage située en haut à droite de la fenêtre du tableau de bord et sélectionnez Mode d'édition.
Étape 2
Cliquez sur l'en-tête d'un widget et déplacez ce dernier dans le Tableau de bord. Les autres widgets sont automatiquement
réorganisés pour faire de la place. Cliquez sur le bord ou sur l'angle d'un widget et déplacez la souris pour le
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
16
Tableau de bord
Modifier la mise en page du tableau de bord
redimensionner. Lorsque vous modifiez la mise en page, le tableau de bord est redimensionné de façon dynamique
pour s'adapter à la largeur disponible.
Étape 3
Cliquez à nouveau sur l'icône d'engrenage et sélectionnez Mode d'affichage pour conserver les modifications.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
17
Tableau de bord
Modifier la mise en page du tableau de bord
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
18
CHAPITRE
4
Réseau
Ce chapitre contient les sections suivantes :
• À propos du réseau, à la page 19
• À propos du panneau Détails du réseau, à la page 21
• À propos de la vue Réseau, à la page 21
• Présentation des outils et de la carte Topologie, à la page 22
• Afficher les informations de base sur l'appareil, à la page 25
• Effectuer des actions sur l'appareil, à la page 26
• Accéder à l'interface d'administration de l'appareil, à la page 29
• Afficher les informations détaillées sur l'appareil, à la page 29
• Utiliser les plans d'étage, à la page 32
À propos du réseau
La page Réseau donne un aperçu du réseau sous forme de carte géographique pour indiquer l'emplacement
et l'état de chaque site du réseau, ou sous forme de liste qui regroupe tous les sites. En mode Carte, le chiffre
affiché sur l'icône de chaque réseau indique le nombre de notifications relatives à ce site, tandis que la couleur
de l'icône signale le niveau de gravité le plus élevé. En mode Liste, vous pouvez voir les mêmes informations
dans la dernière colonne du tableau. Pour obtenir davantage d'informations sur un réseau, cliquez sur l'icône
du réseau ou sur la ligne du tableau correspondant à ce site.
Lorsque deux ou plusieurs icônes réseau sont trop proches les unes des autres sur la carte et qu'il est difficile
de les distinguer, elles sont remplacées par une seule icône de cluster. Cliquez sur l'icône de cluster pour
agrandir automatiquement la carte de façon à pouvoir distinguer les réseaux correspondants.
Le plan du réseau propose les contrôles suivants :
• Sélection des cartes/listes : utilisez ce contrôle pour visualiser les réseaux sur une carte ou dans un
tableau.
• Bouton Ajouter le réseau : utilisez ce bouton pour créer un nouvel enregistrement réseau avant de
déployer une sonde pour ce réseau.
• Menu déroulant Organisation : sélectionnez une organisation individuelle dans le menu déroulant pour
limiter les réseaux affichés.
• Zone Recherche : saisissez la totalité ou une partir du nom, de l'adresse ou de l'adresse IP d'un réseau
pour localiser ce réseau sur la carte. Vous pouvez également saisir tout ou partie du nom, de l'adresse IP,
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
19
Réseau
À propos du réseau
du numéro de série ou de l'adresse MAC d'un appareil pour identifier le réseau sur lequel se trouve
l'appareil. À mesure que vous écrivez, une liste des appareils correspondants s'affiche. Placez le pointeur
de la souris sur un réseau pour mettre ce dernier en évidence. Sélectionnez un appareil et le réseau
correspondant sera sélectionné et affiché au centre de l'écran.
• Contrôles Zoom : utilisez ces contrôles pour effectuer un zoom avant ou arrière sur la carte. Cliquez sur
le signe (✚) pour faire un zoom avant et sur le signe moins (━) pour faire un zoom arrière.
• Bouton Ajuster à la vue : ce bouton effectue automatiquement un zoom arrière sur la carte afin d'afficher
tous les marqueurs réseau.
Vous pouvez également cliquer n'importe où sur la carte pour la faire glisser et la déplacer dans le volet
Travail.
Dans la vue Liste, les contrôles suivants sont disponibles :
• Sélection des cartes/listes : utilisez ce contrôle pour visualiser les réseaux sur une carte ou dans un
tableau.
• Icône de sélection de colonnes : cette icône permet de sélectionner les colonnes à afficher. Vous pouvez
cliquer sur les titres de colonne pour trier le tableau.
• Ajouter le réseau : cliquez sur le signe plus (✚) pour ajouter un nouveau réseau avant de déployer une
sonde pour ce réseau.
• Actualiser : cliquez sur ce bouton pour actualiser le tableau et afficher les informations les plus récentes.
• Menu déroulant Organisation : sélectionnez une organisation individuelle dans le menu déroulant pour
limiter les réseaux affichés.
• Zone Recherche : saisissez la totalité ou une partir du nom, de l'adresse ou de l'adresse IP pour répertorier
uniquement les réseaux correspondants dans le tableau.
Si vous cliquez sur l'icône ou sur la ligne d'un réseau, le panneau Informations de base de ce réseau s'affiche.
Le panneau Informations de base contient les informations suivantes :
• Nom réseau
• L'organisation à laquelle appartient le réseau.
• L'adresse physique du réseau
• L'adresse IP de la sonde de ce réseau et le ou les sous-réseaux IP détectés sur ce site
• La version logicielle de la sonde
• L'état de la connexion
• Le nombre d'appareils gérés sur ce réseau
• La liste de toutes les notifications actives sans accusé de réception pour ce réseau
• La liste des événements déclenchés pour ce réseau au cours des 24 dernières heures
Vous pouvez également effectuer les actions suivantes pour un réseau à partir du panneau Informations de
base :
• Cliquez sur Gérer pour afficher des informations détaillées sur le réseau, notamment la topologie du
réseau et les plans d'étage.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
20
Réseau
À propos du panneau Détails du réseau
• Cliquez sur Paramètres pour afficher la page Détails du réseau. Reportez-vous à la rubrique À propos
du panneau Détails du réseau, à la page 21 pour plus d'informations sur la page Détails du réseau
• Cliquez sur l'onglet Actions pour afficher d'autres actions disponibles pour ce réseau.
• Cliquez sur Supprimer pour supprimer ce réseau et toutes les données associées du gestionnaire.
• Cliquez sur Mettre à niveau pour mettre à jour le logiciel de la sonde de ce réseau.
• Cliquez sur Afficher Tech pour générer une archive Network Show Tech pour ce réseau.
À propos du panneau Détails du réseau
Le panneau Détails du réseau permet d'afficher et de mettre à jour des informations spécifiques sur ce réseau.
Ces informations sont notamment les suivantes :
• Paramètres clés du réseau, y compris le nom du réseau, la description, l'organisation et le groupe d'appareils
par défaut
• L'emplacement du réseau
• Les informations d'identification à utiliser pour le réseau lors du chargement des informations d'inventaire
sur Cisco Active Advisor
• La configuration de journalisation de la sonde dans ce réseau Reportez-vous à la rubrique Gérer les
paramètres du journal de la sonde, à la page 94 pour plus d'informations sur la configuration des journaux
de sonde.
À propos de la vue Réseau
Cliquez sur Gérer dans le panneau Informations de base du réseau pour afficher la vue Réseau de ce réseau.
La vue Réseau offre plusieurs vues du réseau :
• Topologie : affiche une topologie logique de tous les appareils détectés sur le réseau. Vous verrez des
informations sur chaque appareil et vous pourrez effectuer des actions sur les produits Cisco sélectionnés
• Plan d'étage : vous permet de documenter l'emplacement physique de vos appareils réseau dans votre
environnement
Vous trouverez ci-dessous les autres contrôles communs à toutes les vues qui vous permettent d'effectuer
toutes les tâches de la vue Réseau
• Sélection de l'Organisation et du Réseau : ces menus déroulants vous permettent de basculer entre les
réseaux et les organisations sans revenir à la page réseau principale. Pour afficher la topologie ou le plan
d'étage d'un autre réseau, il vous suffit de sélectionner ce réseau à l'aide du menu déroulant.
• Menu déroulant Actions du réseau : ce menu déroulant permet d'effectuer certaines actions sur tous les
appareils du réseau qui prennent en charge ces actions. Par exemple, vous pouvez sauvegarder les
configurations de tous les appareils du réseau en un seul clic. Le menu déroulant Actions du réseau
vous permet également de redémarrer le processus de découverte du réseau, et de charger votre inventaire
dans Cisco Active Advisor à l'adresse https://www.ciscoactiveadvisor.com. Pour en savoir plus sur Cisco
Active Advisor, rendez-vous sur https://help.ciscoactiveadvisor.com
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
21
Réseau
Présentation des outils et de la carte Topologie
Présentation des outils et de la carte Topologie
À propos de la carte Topologie
La solution Gestionnaire et sonde réseau FindIT interroge les appareils détectés pour en savoir plus sur la
connectivité de réseau, et crée une représentation graphique ou une topologie des informations collectées.
Elle recueille notamment des informations de voisinage CDP et LLDP, les tables d'adresses MAC et les tables
d'appareils associés (commutateurs, routeurs et points d'accès sans fil Cisco séries 100 à 500). Ces informations
permettent de déterminer l'architecture du réseau. Si le réseau contient des appareils d'infrastructure de réseau
qui ne peuvent pas être gérés pour quelque raison que ce soit, la solution Gestionnaire et sonde réseau FindIT
essaiera d'en déduire la topologie en fonction des informations qu'elle peut collecter.
Vous pouvez cliquer sur les appareils ou les liens dans la topologie pour afficher le panneau Informations
de base de cet appareil ou de ce lien. Le panneau Informations de base vous donne des informations plus
détaillées sur l'appareil ou le lien et vous permet d'effectuer différentes actions sur un appareil.
Cliquez sur Superpositions dans la carte Topologie pour afficher le panneau Superpositions et filtres.
Celui-ci vous permet de limiter les appareils affichés dans la topologie en fonction de leur type ou des balises.
Vous pouvez aussi y améliorer la topologie pour afficher des informations complémentaires, comme la charge
de trafic sur les liens ou la manière dont un VLAN particulier est configuré sur le réseau.
Accéder à la carte Topologie
Pour accéder à la carte Topologie, sélectionnez tout d'abord Réseau dans le panneau Navigation, cliquez sur
l'icône ou la ligne de tableau correspondant au réseau qui vous intéresse, puis cliquez sur Afficher. La carte
Topologie de ce réseau s'affiche dans le volet de travail.
Contrôles de la topologie
Les contrôles de la topologie sont situés en haut à gauche de la carte Topologie.
Tableau 8 : Contrôles de la topologie
Icône
Nom de l'icône
Description
Zoom avant
Permet d'ajuster l'affichage de la fenêtre Topologie.
Cliquez sur l'icône ✚ (plus) dans la barre de menus pour
agrandir la taille du réseau dans la zone d'affichage.
Zoom arrière
Permet d'ajuster l'affichage de la fenêtre Topologie.
Cliquez sur l'icône ━ (moins) pour réduire la taille du
réseau dans la zone d'affichage.
Remettre en forme la
topologie
Réactive la mise en forme automatique de la topologie
après une désactivation via des modifications manuelles.
Redessine la topologie en utilisant l'algorithme de mise
en forme automatique.
Zoom sur la zone
sélectionnée
Cliquez sur la topologie et faites glisser pour sélectionner
une zone sur laquelle effectuer un zoom avant.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
22
Réseau
Présentation des outils et de la carte Topologie
Icône
Nom de l'icône
Description
Ajuster à l'affichage
Permet de zoomer jusqu'à ce que tout le réseau remplisse
la zone affichée.
Passer en mode plein
écran
L'interface utilisateur du Gestionnaire de réseau FindIT
occupe la totalité de l'écran.
Exporter la topologie
Exporte la topologie actuelle sous forme d'image au
format PNG. L'image sera enregistrée à l'emplacement
des téléchargements par défaut du navigateur.
Paramètres de topologie
Ajuste les intitulés affichés sur les icônes de la topologie.
Icônes Topologie
Les icônes suivantes apparaissent dans la fenêtre Topologie :
Tableau 9 : Icônes Topologie
Icône
Élément réseau
Description
Point d'accès
La représentation d'un point d'accès sans fil.
Cloud
Représente tout ou partie d'un réseau qui n'est pas géré
par la Sonde réseau FindIT.
Liens
Les liens sont les connexions entre les appareils. Cliquez
sur un lien pour afficher les noms des appareils sources
et cibles ainsi que d'autres informations de base comme
le débit.
L'épaisseur du lien représente le débit de la liaison : un
trait fin correspond à 100 Mbit/s maximum, tandis qu'un
trait épais équivaut à 1 Gbit/s minimum. Un trait en
pointillé représente une connexion sans fil.
Routeur
Représente un routeur.
Commutateur
Représente un commutateur.
Hôte
Représente un hôte connecté au réseau via une connexion
filaire.
Hôte sans fil
Représente un hôte connecté au réseau via une connexion
sans fil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
23
Réseau
Présentation des outils et de la carte Topologie
Panneau Superpositions et filtres
Ce panneau apparaît à droite de la carte Topologie lorsque vous cliquez sur Superpositions. L'option
Superpositions se trouve en haut à droite de la topologie, à côté de la zone de recherche.
Tableau 10 : Panneau Superpositions et filtres
Question
Description
Sélectionner la
superposition
Cette fonctionnalité ajoute des informations à la carte Topologie en fonction de la
vue sélectionnée. Plusieurs choix sont possibles :
• Vue Utilisation du lien : identifie la performance actuelle du réseau en
surveillant le volume du trafic. Ce trafic est présenté sous forme de liens qui
suivent un code couleur dans la carte Topologie. La couleur change en fonction
du taux d'utilisation du lien. Le vert représente les liens qui ne sont que
modérément chargés, tandis que l'orange et le rouge représentent les liens qui
atteignent les limites de capacité.
Les contrôles vous permettent d'ajuster les seuils des différentes couleurs.
• Vue VLAN : indique si un VLAN est activé sur le réseau. Elle vous permet
d'identifier un VLAN partitionné ou toute autre configuration incorrecte.
En sélectionnant la Vue VLAN dans la liste déroulante Superposition, une
deuxième liste déroulante apparaît sous ce champ pour vous permettre de
sélectionner l'ID de VLAN à afficher.
• Vue POE : met en évidence des liens dans la carte Topologie pour indiquer
les appareils actuellement alimentés par un commutateur compatible avec
PoE.
• Path Trace de couche 2 : présente le trafic de couche 2 entre les deux appareils
sélectionnés sur tout le réseau. Vous pouvez sélectionner les appareils en
saisissant leur nom d'hôte, leur adresse MAC ou leur adresse IP dans les
champs appropriés ou en cliquant sur les deux appareils dans la carte de
topologie tout en maintenant la touche Maj enfoncée.
Sélectionner une balise Spécifiez une balise d'appareil dans la zone de texte sous le libellé Sélectionner
une balise en vue de filtrer la topologie et d'afficher les appareils correspondant à
la balise spécifiée. Les balises d'appareil sont attribuées dans le panneau
Informations détaillées.
Afficher uniquement : Cochez la case des appareils dans la liste que vous souhaitez voir apparaître dans
la carte Topologie. Cette fonctionnalité vous permet de filtrer les appareils à afficher
• Routeurs
dans la carte et de supprimer ceux qui ne sont pas cochés dans la liste.
• Commutateurs
• Sans-fil
• Hôtes
• Autres
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
24
Réseau
Afficher les informations de base sur l'appareil
Afficher les informations de base sur l'appareil
Cliquez sur un appareil réseau, comme un commutateur ou un routeur, ou sur une liaison qui connecte deux
appareils pour afficher des informations de base sur l'appareil, notamment les notifications et les actions qui
peuvent être effectuées. Le panneau Informations de base vous donne accès à des informations plus détaillées
sur un appareil et à l'interface d'administration de l'appareil.
Remarque
Pour afficher des informations détaillées sur un appareil, reportez-vous à la section Afficher les informations
détaillées sur l'appareil, à la page 29.
Pour savoir comment accéder à l'interface d'administration d'un appareil, reportez-vous à la section Accéder
à l'interface d'administration de l'appareil, à la page 29.
Le tableau de la section suivante indique le type d'informations affichées. Pour consulter les informations de
base sur un appareil, procédez comme suit :
Étape 1
Sur la page Réseau, sélectionnez un réseau et cliquez sur Gérer pour afficher la topologie.
Étape 2
Dans la carte Topologie, cliquez sur un appareil réseau, comme un commutateur ou un routeur, pour lequel vous
souhaitez afficher plus d'informations.
Dans le panneau Informations de base, les renseignements relatifs à l'appareil apparaissent sous l'onglet Vue d'ensemble.
Chacun de ces éléments est évoqué dans le tableau suivant.
Étape 3
Tableau 11 : Informations de base sur l'appareil
Nom de l'élément
Description
Panneau Informations
Modèle
Le nom de modèle de l'appareil.
Description
La description de l'appareil ou du produit.
Version du micrologiciel
La version du microprogramme de l'appareil.
PID/VID
L'ID de produit ou de version.
Adresse MAC
L'adresse MAC (contrôle d'accès au support) est une adresse standardisée de
la couche de liaison de données qui est indispensable pour certains types
d'interfaces réseau. Ces adresses sont uniques et propres à chaque appareil.
Elles ne sont pas utilisées par d'autres appareils du réseau.
Numéro de série
Le numéro de série de l'appareil.
Statut
L'état de l'appareil (en ligne/hors ligne).
Domaine
Le nom de domaine de l'appareil.
Fournisseur
Le fabricant de l'appareil.
Réseau
Le nom du réseau auquel l'appareil est connecté.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
25
Réseau
Effectuer des actions sur l'appareil
Nom de l'élément
Description
Organisation
L'organisation à laquelle appartient l'appareil.
Panneau Notifications
En-tête du panneau Notifications : l'en-tête du panneau Notifications présente le nombre de notifications en attente
pour l'appareil.
Contenu du panneau Notifications : le panneau Notifications dresse la liste des notifications en attente pour l'appareil.
Pour afficher et filtrer la liste complète de toutes les notifications de l'appareil, reportez-vous à la section Afficher et
filtrer les notifications actuelles des appareils, à la page 90. Cochez la case à côté d'une notification pour la confirmer
et la supprimer de la liste. Vous pouvez utiliser la fonction de filtrage des notifications pour afficher celles que vous
avez confirmées, le cas échéant.
Panneau Événements
Le panneau Événements dresse la liste de toutes les notifications et des autres événements qui se sont produits au
cours des dernières 24 heures pour cet appareil. Pour afficher et filtrer la liste complète de tous les événements de
tous les appareils, consultez le journal des événements du gestionnaire.
Panneau PoE
Le panneau PoE s'affiche sur les commutateurs compatibles avec l'alimentation PoE et propose un résumé de la
consommation de chaque port de l'appareil.
Panneau Informations sur la pile
Le panneau Informations sur la pile s'affiche pour les piles de commutateurs et fournit des renseignements sur chaque
membre matériel de la pile, notamment le modèle, le numéro de série et l'adresse MAC.
Service
Répertorie les services réseau identifiés sur l'appareil.
Périphérique connecté
Les appareils hôtes comprennent le panneau Appareil connecté. Ce panneau décrit la méthode de connexion de l'hôte
au réseau, énumère les appareils réseau en amont et, le cas échéant, indique le port auquel l'hôte est connecté.
Outre l'onglet Vue d'ensemble, le panneau Informations de base propose également l'onglet Actions qui vous permet
d'effectuer diverses tâches sur l'appareil. Pour en savoir plus, reportez-vous à la section Effectuer des actions sur
l'appareil, à la page 26.
Effectuer des actions sur l'appareil
Vous pouvez facilement effectuer des actions sur les appareils du réseau, comme les mises à jour du
microprogramme, les sauvegardes et restaurations de la configuration, et les redémarrages. Pour effectuer ces
actions, procédez comme suit :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
26
Réseau
Effectuer des actions sur l'appareil
Étape 1
Dans la carte Topologie de la page Inventaire, cliquez sur un appareil réseau, notamment un commutateur ou un
routeur, pour lequel vous souhaitez effectuer l'action.
Étape 2
Dans le panneau Informations de base, sélectionnez l'onglet Actions. Selon les appareils, une ou plusieurs actions
s'affichent :
Mettre à niveau le
microprogramme vers la
dernière version
Vous permet d'appliquer la dernière mise à jour du microprogramme à l'appareil.
La sonde téléchargera la mise à jour auprès de Cisco et l'appliquera à l'appareil.
L'appareil redémarrera à la fin de la mise à jour.
Mettre à niveau à partir de la
version locale
Vous permet de charger un fichier de mise à niveau du microprogramme depuis
votre disque local. La sonde chargera le fichier sur l'appareil et ce dernier
redémarrera à la fin de la mise à jour.
Configuration de secours
Vous pouvez enregistrer une copie de la configuration actuelle de l'appareil dans
le gestionnaire.
1. Cliquez sur Configuration de sauvegarde.
2. Dans la fenêtre Configuration de sauvegarde, vous pouvez aussi ajouter un
commentaire dans la zone de texte concernant la sauvegarde à effectuer.
Remarque Ce commentaire s'affiche dès que la sauvegarde est répertoriée dans
l'interface utilisateur.
3. Cliquez sur Enregistrer la sauvegarde pour terminer cette action ou sur
Annuler si vous ne voulez pas continuer.
Une activité de configuration de sauvegarde est créée, et vous pouvez la consulter
dans le Centre d'activités.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
27
Réseau
Effectuer des actions sur l'appareil
Restaurer la configuration
Vous permet de restaurer une configuration sauvegardée précédemment sur
l'appareil.
Cliquez sur Configuration de restauration.
Les options de configuration de sauvegarde suivantes vous sont proposées :
• Sauvegardes pour nom de l'appareil : répertorie toutes les sauvegardes
disponibles pour configurer un appareil spécifique
• Sauvegardes pour d'autres appareils : répertorie toutes les sauvegardes
disponibles pour configurer d'autres appareils du même type ou ayant le même
ID de produit
• Sauvegardes pour d'autres appareils compatibles : répertorie toutes les
sauvegardes disponibles pour configurer d'autres appareils de la série
compatibles avec l'appareil sélectionné
Pour effectuer une configuration de sauvegarde, procédez comme suit :
1. Dans la fenêtre Restaurer la configuration, sélectionnez la sauvegarde à
restaurer sur l'appareil.
Servez-vous de la barre de défilement pour afficher toutes les sauvegardes
disponibles, puis cliquez sur la case d'option correspondante. Le bouton
Configuration de restauration s'active.
Vous pouvez également choisir de charger un fichier de configuration. Pour
cela, faites glisser le fichier de configuration et déposez-le dans la zone de
destination ou cliquez sur la zone de destination pour choisir un fichier du
système de fichiers.
2. Cliquez sur Configuration de restauration pour terminer cette action.
Une activité de configuration est créée, et vous pouvez la consulter dans le
Centre d'activités.
Redémarrer
Permet de redémarrer l'appareil.
Remarque Lorsque vous cliquez sur ce bouton, vous serez invité à cliquer une
nouvelle fois dessus pour confirmer.
Enregistrer la configuration
d'exécution
Pour les appareils qui prennent en charge des configurations distinctes de
fonctionnement et de démarrage, cette action copie la configuration de
fonctionnement dans la configuration de démarrage. Toute modification apportée
à la configuration sera donc conservée lors du prochain redémarrage de l'appareil.
Supprimer
Supprime un appareil hors ligne de la topologie et de l'inventaire.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
28
Réseau
Accéder à l'interface d'administration de l'appareil
Accéder à l'interface d'administration de l'appareil
Dans certains cas, vous devrez accéder directement à l'interface d'administration d'un appareil réseau. Pour
accéder à l'interface d'administration, procédez comme suit :
Étape 1
Sur la page Topologie ou Inventaire, cliquez sur un appareil réseau, notamment un commutateur ou un routeur, pour
lequel vous souhaitez accéder à l'interface d'administration.
Étape 2
Dans le panneau Informations de base, cliquez sur Afficher dans l'angle supérieur droit. Une nouvelle fenêtre s'ouvre
dans votre navigateur. Elle affiche l'interface d'administration de l'appareil.
Remarque Si vous accédez à l'interface d'administration en cliquant sur Afficher, votre navigateur se connecte à l'appareil
via le gestionnaire. Cela signifie que si vous accédez au réseau à distance, seul le gestionnaire devra être
directement joignable hors du site.
Étant donné que ces connexions transitent toutes par le même hôte (le gestionnaire), les cookies d'un appareil
seront présentés aux autres appareils et pourront être mis à jour par d'autres appareils si le nom est identique.
Vous courez un risque : la session du navigateur sur le premier appareil sera immédiatement déconnectée
suite à la connexion d'un deuxième appareil en raison de la mise à jour du cookie de la session.
Afficher les informations détaillées sur l'appareil
Étape 1
Sur la page Topologie ou Inventaire, cliquez sur un appareil réseau, notamment un commutateur ou un routeur, pour
lequel vous souhaitez afficher des informations détaillées.
Étape 2
Dans le panneau Informations de base, cliquez sur Plus dans l'angle supérieur droit.
Étape 3
Le panneau Informations détaillées contient une liste détaillée des informations sur l'appareil à gauche, et des
fonctions supplémentaires dans les onglets suivants :
• Tableau de bord : affiche une série de widgets de tableau de bord propres à l'appareil
• Gestion des ports : vous permet de gérer la configuration des ports de commutation
Remarque Ces informations ne sont disponibles que pour les appareils dotés de ports de commutation.
• Réseau sans fil LAN : vous permet d'afficher les réseaux locaux sans fil configurés sur l'appareil
Remarque Ces informations ne sont disponibles que pour les appareils sans fil.
• Journal des événements : fournit la liste des notifications et des actions précédentes de cet appareil
• Sauvegardes de configuration : vous permet d'afficher la liste des configurations de sauvegarde des appareils
et d'effectuer des actions, comme restaurer, enregistrer ou supprimer une configuration
Remarque Ces informations ne sont disponibles que pour les appareils qui prennent en charge les configurations
de sauvegarde
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
29
Réseau
Afficher les informations détaillées sur l'appareil
• En attente de configuration : compare la configuration souhaitée en fonction des profils de configuration
définis à la configuration actuelle sur l'appareil et met en évidence les différences.
Remarque Ce panneau s'affiche uniquement pour les appareils pris en charge pour les opérations de configuration
lorsque la configuration actuelle ne correspond pas à la configuration souhaitée.
Chacune de ces catégories est décrite dans les étapes suivantes :
Étape 4
Une liste détaillée d'informations sur l'appareil s'affiche sur la gauche. Cette liste contient les informations suivantes :
Tableau 12 : Informations détaillées sur les appareils
Nom de l'élément
Description
Nom d'hôte
Cliquez sur Modifier en regard du nom de l'appareil pour modifier son nom d'hôte. Cliquez
sur Enregistrer pour enregistrer les modifications.
Modèle
Le nom de modèle de l'appareil.
Adresse MAC
L'adresse MAC (contrôle d'accès au support) est une adresse standardisée de la couche de
liaison de données qui est indispensable pour certains types d'interfaces réseau. Ces adresses
sont uniques et propres à chaque appareil. Elles ne sont pas utilisées par d'autres appareils
du réseau.
Statut
Affiche le statut actuel de l'appareil. Par exemple : en ligne ou hors ligne.
Actions
Le menu déroulant Actions et l'icône Ouvrir l'interface graphique de l'appareil vous
permettent d'agir sur l'appareil via le panneau Informations détaillées.
IP
Les adresses IP de l'appareil.
Domaine
Le nom de domaine de l'appareil.
PID/VID
L'ID de produit ou de version.
Numéro de série
Le numéro de série de l'appareil.
Fournisseur
Le fabricant de l'appareil.
Description
La description de l'appareil ou du produit.
Groupe d'appareils
Le groupe d'appareils auquel cet appareil appartient.
Réseau
Le réseau auquel appartient cet appareil.
Organisation
L'organisation à laquelle appartient cet appareil.
Paramètres PnP
L'image et le fichier de configuration à transmettre à l'appareil à l'aide de la fonction Plug
and Play du réseau. Cliquez sur l'icône Modifier pour apporter des modifications, puis
cliquez sur l'icône Enregistrer pour appliquer les modifications ou sur Annuler pour quitter
cet écran sans enregistrer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
30
Réseau
Afficher les informations détaillées sur l'appareil
Nom de l'élément
Description
BALISES
Dans le champ BALISES, saisissez des caractères alphanumériques, puis appuyez sur Entrée
pour créer de nouvelles balises pour cet appareil. Pour supprimer une balise, cliquez sur la
✖ dans la balise. Cliquez sur Enregistrer pour enregistrer les modifications.
Les balises permettent d'identifier des appareils affichant des caractéristiques communes.
Vous pouvez utiliser les balises n'importe où dans la Sonde réseau FindIT pour restreindre
les vues du réseau afin de n'afficher qu'un sous-ensemble d'appareils.
Version du
micrologiciel
La version du microprogramme en cours d'exécution sur l'appareil. Si une version plus
récente est disponible, celle-ci s'affiche entre parenthèses à côté de la version actuelle. Des
icônes vous permettent aussi de consulter les notes de version de la mise à jour et d'appliquer
la même à l'appareil.
Méthode de détection Affiche les protocoles et les appareils via lesquels cet appareil a été détecté.
Configuration en
attente
Affiche l'état de la configuration de l'appareil et indique s'il existe des différences entre la
configuration actuelle de l'appareil et la configuration attendue.
Étape 5
Cliquez sur Tableau de bord pour afficher un ensemble de widgets indiquant l'état actuel de l'appareil. Pour en savoir
plus, reportez-vous à la rubrique À propos du tableau de bord.
Étape 6
Cliquez sur Gestion des ports pour afficher et gérer la configuration des ports de commutation de l'appareil. Une
représentation visuelle de l'appareil apparaît, similaire à celle affichée sur la page Gestion des ports.
Cette fenêtre fournit des informations sur les ports de l'appareil sous forme visuelle. Le modèle et le numéro de série
de l'appareil s'affichent au-dessus de l'image, et les ports s'affichent en dessous sous forme de tableau. Pour en savoir
plus sur ces opérations, reportez-vous à la section À propos de la gestion des ports, à la page 37.
Étape 7
Cliquez sur Réseau sans fil LAN pour consulter les paramètres radio et les réseaux locaux sans fil configurés sur
cet appareil.
Étape 8
Cliquez sur Journal des événements pour afficher une liste de l'historique des notifications et des autres événements
enregistrés sur cet appareil. Vous pouvez vous servir des filtres pour limiter le nombre d'entrées affichées. Pour en
savoir plus, reportez-vous à la rubrique À propos du journal des événements.
Étape 9
Cliquez sur Sauvegardes de configuration pour afficher et gérer les sauvegardes de configuration de cet appareil.
Dans cet onglet, vous verrez un tableau répertoriant chaque sauvegarde stockée dans la sonde, en plus des informations
suivantes :
Tableau 13 : Sauvegardes de configurations
Question
Description
Indicateur horaire
La date et l'heure de création de la sauvegarde de configuration.
Commentaire
Les commentaires saisis par l'utilisateur lors de la création de la sauvegarde.
Sauvegardé par
L'utilisateur qui a effectué la configuration.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
31
Réseau
Utiliser les plans d'étage
Question
Description
Actions
Sélectionnez l'une des actions de sauvegarde suivantes :
• Restaurer la configuration sur l'appareil : restaure la sauvegarde sélectionnée sur
l'appareil
• Restaurer la configuration sur le PC : enregistre la sauvegarde sous forme de fichier
compressé sur le disque local de votre ordinateur
• Supprimer la configuration : supprime la sauvegarde de la sonde
• Afficher la configuration : facilite l'affichage du contenu de la sauvegarde de
configuration dans le navigateur
Vous pouvez également déclencher une sauvegarde de configuration à partir de l'onglet en cliquant sur Configuration
de sauvegarde.
Étape 10
Cliquez sur Configuration en attente pour obtenir une comparaison entre la configuration actuelle de l'appareil et
la configuration attendue en fonction des profils de configuration appliqués à l'appareil. Les configurations sont
représentées dans un format indépendant de l'appareil, et toutes les différences sont mises en évidence. Vous pouvez
utiliser les boutons en haut de la page pour appliquer les modifications en suspens, accepter la configuration actuelle
de l'appareil ou relire la configuration actuelle de l'appareil.
Utiliser les plans d'étage
La vue Plan d'étage vous permet d'assurer le suivi des emplacements physiques de votre équipement réseau.
Vous pouvez charger un plan pour chaque étage de vos bâtiments et positionner chaque appareil réseau sur
le plan. Vous localiserez donc facilement vos appareils si des tâches de maintenance s'avèrent nécessaires.
Le Plan d'étage fonctionne comme la carte Topologie. Les appareils placés sur le plan d'étage peuvent être
utilisés comme ceux de la carte Topologie.
Créer un nouveau plan d'étage
1. Accédez à Vue Réseau, puis cliquez sur Plan d'étage. Si un plan d'étage existant s'affiche, cliquez sur
l'icône Accueil en haut à gauche du plan d'étage.
2. Si le bâtiment pour lequel vous voulez ajouter un plan d'étage a déjà été créé, passez à l'étape suivante.
Sinon, saisissez un nom pour le bâtiment qui héberge l'étage dans le champ Nouveau bâtiment. Cliquez
sur l'icône Enregistrer.
3. Faites glisser et déposez un fichier image contenant le plan d'étage dans la zone cible du nouvel étage, ou
cliquez sur la zone cible pour spécifier un fichier à charger. Les formats d'image png, gif et jpg sont
pris en charge. La taille des fichiers image ne peut pas excéder 500 Ko.
4. Saisissez le nom de l'étage dans le champ Nouvel étage. Cliquez sur l'icône Enregistrer.
5. Répétez les étapes 2 à 4 pour chaque bâtiment et étage.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
32
Réseau
Utiliser les plans d'étage
Placer des appareils réseau sur un plan d'étage
1. Accédez à Vue Réseau, puis cliquez sur Plan d'étage. Si le plan d'étage qui vous intéresse n'est pas encore
affiché, cliquez sur le plan d'étage.
2. Cliquez sur Ajouter des appareils, puis servez-vous de la zone de recherche en bas à gauche pour trouver
l'appareil à positionner. Vous pouvez effectuer une recherche par nom d'hôte, type d'appareil ou adresse IP.
À mesure que vous écrivez, les appareils correspondants s'affichent sous la zone de recherche. Les icônes
grisées représentent les appareils qui ont déjà été placés sur un plan d'étage.
3. Cliquez sur un appareil pour l'ajouter au plan d'étage, puis faites-le glisser jusqu'au bon emplacement. Si
vous sélectionnez un appareil qui a déjà été positionné sur un autre plan d'étage, il sera supprimé et ajouté
à celui-ci.
4. Répétez les étapes 2 et 3 jusqu'à ce que tous les appareils soient ajoutés au plan d'étage.
Supprimer un appareil du plan d'étage
1. Accédez à Vue Réseau, puis cliquez sur Plan d'étage. Si le plan d'étage qui vous intéresse n'est pas encore
affiché, cliquez sur le plan d'étage.
2. Identifiez l'appareil à supprimer et cliquez dessus pour le sélectionner.
3. Cliquez sur la croix rouge qui s'affiche pour supprimer l'appareil du plan d'étage.
Modifier le plan d'étage
1. Accédez à Vue Réseau, puis cliquez sur Plan d'étage. Si un plan d'étage existant s'affiche, cliquez sur
l'icône Accueil en haut à gauche du plan d'étage.
2. Pour changer le nom d'un bâtiment, cliquez sur l'icône Modifier à côté du nom. Après avoir apporté toutes
les modifications, cliquez sur l'icône Enregistrer.
3. Pour modifier un plan d'étage, cliquez sur l'icône Modifier à côté de son nom. Vous pouvez modifier un
plan d'étage en faisant glisser un nouveau fichier image vers la zone cible ou en cliquant sur la zone cible
pour charger un nouveau fichier depuis votre PC. Vous pouvez également modifier le nom du plan d'étage.
Après avoir apporté toutes les modifications, cliquez sur l'icône Enregistrer.
Supprimer un plan d'étage
1. Accédez à Vue Réseau, puis cliquez sur Plan d'étage. Si un plan d'étage existant s'affiche, cliquez sur
l'icône Accueil en haut à gauche du plan d'étage.
2. Identifiez le plan d'étage que vous souhaitez supprimer et cliquez sur l'icône de suppression dans l'angle
supérieur droit de la zone cible d'image.
3. Si vous voulez supprimer tout un bâtiment contenant tous les plans d'étage, cliquez sur l'icône Supprimer
à côté du nom du bâtiment.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
33
Réseau
Utiliser les plans d'étage
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
34
CHAPITRE
5
Inventaire
Ce chapitre contient les sections suivantes :
• Afficher l'inventaire de l'appareil, à la page 35
Afficher l'inventaire de l'appareil
La page Inventaire affiche la liste complète des appareils ainsi que les informations les concernant sous forme
de tableau. Elle propose également des boutons qui permettent d'effectuer des tâches de configuration et
d'appliquer les dernières mises à jour du microprogramme sur un appareil. Le tableau suivant présente les
informations disponibles :
Tableau 14 : Détails de l'inventaire
Question
Description
Nom d'hôte
Affiche le nom de l'appareil.
Type
Le type d'appareil (commutateur, routeur ou point d'accès sans fil).
Balises
Répertorie les balises associées à l'appareil.
IP
Les adresses IP de l'appareil.
Adresse MAC (masquée par
défaut)
L'adresse MAC (contrôle d'accès au support) est une adresse
standardisée de la couche de liaison de données qui est indispensable
pour certains types d'interfaces réseau. Ces adresses sont uniques et
propres à chaque appareil. Elles ne sont pas utilisées par d'autres
appareils du réseau.
Numéro de série
Le numéro de série de l'appareil.
Version
La version du microprogramme de l'appareil.
Fournisseur (masqué par défaut) Le fournisseur qui a fabriqué l'appareil.
Modèle
Le nom de modèle de l'appareil.
Organisation
L'organisation à laquelle appartient l'appareil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
35
Inventaire
Afficher l'inventaire de l'appareil
Question
Description
Réseau
Le réseau auquel appartient l'appareil
Notification
Un décompte des notifications en suspens pour l'appareil
Statut PnP (masqué par défaut)
L'état actuel de la fonction Plug and Play du réseau pour l'appareil.
Pour plus d'informations, consultez les pages Fonction Plug and Play
du réseau.
Les contrôles supplémentaires suivants sont disponibles sur la page Inventaire :
• Bouton Sélectionner les colonnes : utilisez ce bouton situé en haut à gauche du tableau pour choisir les
colonnes à afficher
• Zone de filtre : vous pouvez utiliser la zone de filtre pour limiter l'affichage en saisissant des noms
d'appareil, des types d'appareils, des numéros de série, etc. Par défaut, l'inventaire est filtré pour n'afficher
que les appareils réseau
• Icône Ajouter : cliquez sur l'icône plus (✚) pour ajouter de nouveaux appareils à l'inventaire avant la
découverte de l'appareil. Lorsque vous ajoutez manuellement un appareil à l'inventaire, vous pouvez
fournir des informations de base sur l'appareil, notamment des informations d'identité, l'organisation et
le groupe d'appareils, ainsi que les paramètres PnP. Fournir ces informations à l'avance vous garantit que
l'appareil sera correctement géré lors de sa connexion au réseau
• Bouton Actualiser : cliquez sur ce bouton pour mettre à jour le tableau et afficher les dernières
informations disponibles
• Boutons Actions : les boutons d'action suivants vous permettent d'effectuer des actions sur un ou plusieurs
appareils sélectionnés
• Télécharger le dernier microprogramme
• Appliquer la mise à niveau du microprogramme à partir de la version locale
• Configuration de secours
• Restaurer la configuration
• Redémarrer le périphérique
• Enregistrer la configuration d'exécution
• Supprimer
Les boutons d'action ne s'affichent que lors de la sélection d'un ou de plusieurs appareils prenant en
charge les actions.
Remarque
Pour en savoir plus sur ces actions, reportez-vous à la rubrique Effectuer des actions sur l'appareil, page 19
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
36
CHAPITRE
6
Gestion des ports
Ce chapitre contient les sections suivantes :
• À propos de la gestion des ports, à la page 37
À propos de la gestion des ports
La page Gestion des ports vous offre une visibilité sur chaque appareil, notamment sur les ports de
commutation que le Gestionnaire de réseau FindIT peut configurer. Vous pouvez y consulter l'état des ports,
comme les compteurs de trafic, et modifier leur configuration. Vous pouvez aussi afficher et configurer le
rôle SmartPorts des ports des appareils qui le prennent en charge. La zone de recherche vous permet de limiter
les appareils affichés. Saisissez tout ou partie du nom, de l'ID de produit ou du numéro de série d'un appareil
pour trouver celui qui vous intéresse.
Une liste des mêmes informations est également disponible pour afficher tous les ports de commutation sous
forme de tableau. La page Gestion des ports propose deux vues différentes de l'appareil :
• Physique : cette vue vous permet de consulter l'état et de modifier la configuration du port au niveau de
la couche physique. Vous pouvez afficher ou modifier les paramètres relatifs au débit, au mode duplex,
à la fonction EEE (Energy Efficient Ethernet), à l'alimentation PoE (Power over Ethernet) et aux réseaux
VLAN. Le voyant vert de chaque port indique la liaison et le voyant jaune signale que l'appareil connecté
est alimenté
• SmartPorts : cette vue vous permet de consulter et de modifier le rôle SmartPorts de chaque port. Une
icône s'affiche sur chaque port pour indiquer son rôle actuel
Remarque
Un SmartPort est une interface à laquelle un modèle intégré (ou défini par l'utilisateur) peut être appliqué.
Ces modèles permettent de configurer rapidement l'appareil, afin de répondre aux exigences de communication
et d'utiliser les fonctions des différents types d'appareils réseau.
Pour afficher l'état d'un port, cliquez sur le port dans la vue du panneau avant ou la vue liste. Le panneau
Informations de base du port s'affiche et présente une série de panneaux :
• Général : le panneau Général présente l'état de la couche physique du port
• Ethernet : vous permet de contrôler le débit et les paramètres de duplex
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
37
Gestion des ports
À propos de la gestion des ports
• VLAN : le panneau VLAN présente les VLAN actuellement configurés sur le port. Cliquez sur les
boutons Sélectionner un VLAN ou Créer un VLAN pour modifier cette configuration
• PoE : le panneau POE ne s'affiche que pour les ports compatibles avec PoE et vous permet de configurer
les paramètres PoE de ce port. Vous pouvez également éteindre et rallumer un appareil PoE connecté en
cliquant sur le bouton d'alimentation
• Green Ethernet : le panneau Green Ethernet vous permet de gérer la configuration EEE (Energy
Efficient Ethernet) du port
• Smartports : le panneau Smartports affiche les rôles SmartPorts disponibles pour ce port. Cliquez sur
un rôle pour appliquer cette configuration au port. Le rôle actuellement configuré est mis en surbrillance.
Pour modifier les paramètres du port, cliquez sur l'icône de modification en haut à droite du volet contenant
ce paramètre. Après avoir apporté toutes les modifications, cliquez sur l'icône Enregistrer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
38
CHAPITRE
7
Configuration réseau
Ce chapitre contient les sections suivantes :
• À propos de la configuration réseau, à la page 39
• Utiliser l'assistant, à la page 39
• Configurer la gestion du temps, à la page 40
• Configurer les résolutions DNS, à la page 40
• Configurer l'authentification, à la page 41
• Configurer les LAN virtuels, à la page 42
• Configurer des réseaux locaux sans fil, à la page 43
À propos de la configuration réseau
Les pages Configuration du système vous permettent de définir les divers paramètres de configuration qui
s'appliquent généralement à tous les appareils du réseau, comme les paramètres d'heure, les services de noms
de domaine, l'authentification des administrateurs, les LAN virtuels et les LAN sans fil. Vous pouvez créer
des profils de configuration pour chacun de ces domaines séparément ou vous pouvez faire appel à l'assistant
pour créer des profils en une seule fois. Les profils de configuration sont appliqués à un ou plusieurs groupes
d'appareils, puis transmis aux appareils.
Utiliser l'assistant
L'assistant vous permet de créer des profils de configuration pour chaque option de configuration du réseau,
puis de les attribuer à un ou plusieurs groupes d'appareils au sein d'un flux de travail unique.
Utiliser l'assistant
1. Accédez à Configuration du réseau > Assistant.
2. Dans l'écran Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer. Cliquez sur Next
(Suivant).
3. Dans chacun des écrans qui suivent, sélectionnez la configuration nécessaire. Pour en savoir plus sur ces
paramètres, reportez-vous aux sections suivantes.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
39
Configuration réseau
Configurer la gestion du temps
4. Renseignez les paramètres de configuration sur chaque écran et cliquez sur Suivant. Si vous ne voulez
pas configurer des paramètres sur un écran particulier pour ce profil, cliquez sur Ignorer. Cliquez sur
Retour pour visiter les écrans précédents. Vous pouvez aussi cliquer sur les en-têtes à gauche.
5. Terminez la configuration et passez en revue les paramètres sur le dernier écran. Cliquez sur Fin pour
appliquer la configuration aux appareils sélectionnés.
Configurer la gestion du temps
La page Gestion du temps permet de configurer les fuseaux horaires, l'heure d'été et les serveurs NTP pour
le réseau. Les sections suivantes vous expliquent comment créer, modifier et supprimer le profil de configuration
des paramètres d'heure.
Créer un profil de configuration de gestion du temps
1. Accédez à Configuration du réseau > Gestion du temps.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouveau profil.
3. Dans la section Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer.
4. Dans la section Paramètres d'heure, sélectionnez un fuseau horaire approprié dans la liste déroulante.
5. Cochez la case Heure d'été, puis spécifiez les paramètres de l'heure d'été dans les champs adéquats, le
cas échéant. Vous pouvez choisir des dates fixes ou un modèle récurrent. Vous pouvez aussi préciser le
décalage à appliquer.
6. Si vous le souhaitez, activez le protocole NTP (Network Time Protocol) dans la section Utiliser NTP
pour la synchronisation de l'horloge en cochant la case appropriée. Indiquez au moins l'adresse d'un
serveur NTP dans les champs appropriés.
7. Cliquez sur Enregistrer.
Modifier un profil de configuration de gestion du temps
1. Cochez la case d'option du profil à modifier, puis cliquez sur l'icône Modifier.
2. Apportez les modifications nécessaires aux paramètres du profil et cliquez sur Mettre à jour.
Supprimer un profil de configuration de gestion du temps
1. Cochez la case d'option du profil à supprimer.
2. Cliquez sur l'icône Supprimer.
Configurer les résolutions DNS
La page Résolutions DNS vous permet de configurer le nom de domaine et les serveurs de noms de domaine
pour le réseau. Les sections suivantes vous expliquent comment créer, modifier et supprimer le profil de
configuration de résolution DNS.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
40
Configuration réseau
Configurer l'authentification
Créer un profil de configuration de résolution DNS
1. Accédez à Configuration du réseau > Résolutions DNS.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouveau profil.
3. Dans la section Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer.
4. Saisissez le nom de domaine de votre réseau.
5. Saisissez au moins une adresse de serveur DNS.
6. Cliquez sur Enregistrer.
Modifier un profil de configuration de résolution DNS
1. Cochez la case d'option du profil à modifier, puis cliquez sur l'icône Modifier.
2. Apportez les modifications nécessaires aux paramètres du profil et cliquez sur Mettre à jour.
Supprimer un profil de configuration de résolution DNS
1. Cochez la case d'option du profil à supprimer.
2. Cliquez sur l'icône Supprimer.
Configurer l'authentification
La page Authentification vous permet de configurer l'accès des administrateurs aux appareils réseau. Les
sections suivantes vous expliquent comment créer, modifier et supprimer le profil de configuration
d'authentification.
Créer un profil de configuration d'authentification
1. Accédez à Configuration du réseau > Authentification.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouveau profil.
3. Dans la section Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer.
4. Spécifiez au moins un nom d'utilisateur et son mot de passe pour l'authentification des utilisateurs locaux.
Vous pouvez ajouter d'autres utilisateurs en cliquant sur l'icône ✚ (plus).
5. Vous pouvez aussi exiger l'utilisation de mots de passe complexes.
6. Cliquez sur Enregistrer.
Modifier un profil de configuration d'authentification
1. Cochez la case d'option du profil à modifier, puis cliquez sur l'icône Modifier.
2. Apportez les modifications nécessaires aux paramètres du profil et cliquez sur Mettre à jour.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
41
Configuration réseau
Configurer les LAN virtuels
Supprimer un profil de configuration d'authentification
1. Cochez la case d'option du profil à supprimer.
2. Cliquez sur l'icône Supprimer.
Configurer les LAN virtuels
La page LAN virtuels vous permet de diviser votre réseau de commutation en plusieurs réseaux virtuels, ou
VLAN. Un tableau distinct sur cette page répertorie les VLAN de votre réseau qui n'ont pas été configurés
par le gestionnaire. Les sections suivantes vous expliquent comment créer, modifier et supprimer les profils
de configuration des LAN virtuels.
Créer un VLAN
1. Accédez à Configuration du réseau > LAN virtuels.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouveau VLAN.
3. Dans la section Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer.
4. Saisissez un nom descriptif pour le VLAN ainsi que son ID. L'ID de VLAN doit être un nombre compris
entre 1 et 4 094.
5. Vous pouvez créer plusieurs VLAN à l'aide d'un seul profil. Si vous souhaitez créer des VLAN
supplémentaires dans ce profil, cliquez sur En ajouter un autre et revenez à l'étape 4.
6. Cliquez sur Enregistrer. Le nouveau VLAN sera créé sur tous les appareils compatibles avec un VLAN
qui se trouvent dans les groupes sélectionnés.
Si l'ID de VLAN du VLAN nouvellement créé correspond à un VLAN déjà présent sur les appareils du groupe
d'appareils, ce VLAN est adopté par le gestionnaire et supprimé du tableau des LAN virtuels découverts.
Modifier un VLAN
1. Cochez la case d'option en regard du VLAN à modifier, puis cliquez sur l'icône Modifier.
2. Apportez les modifications nécessaires aux paramètres du VLAN et cliquez sur Mettre à jour.
Supprimer un VLAN
Cochez la case d'option en regard du VLAN à supprimer, puis cliquez sur l'icône Supprimer.
Supprimer un VLAN qui n'a pas été créé par la sonde
Dans le tableau des VLAN détectés, cliquez sur l'icône Supprimer à côté du ou des VLAN à supprimer.
Remarque
Vous risquez de ne pas pouvoir supprimer le VLAN 1.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
42
Configuration réseau
Configurer des réseaux locaux sans fil
Configurer des réseaux locaux sans fil
La page Réseaux sans fil LAN vous permet de gérer les réseaux sans fil de votre environnement. Un tableau
distinct répertorie les LAN sans fil de votre réseau qui n'ont pas été configurés par le gestionnaire. Les sections
suivantes vous expliquent comment créer, modifier et supprimer les profils de configuration des LAN sans
fil.
Créer un WLAN
1. Accédez à Configuration du réseau > Réseaux locaux sans fil.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouveau WLAN.
3. Dans la section Sélection du groupe d'appareils, saisissez un nom de profil pour cette configuration,
choisissez une organisation et sélectionnez ou plusieurs groupes d'appareils à configurer.
4. Spécifiez un nom SSID pour le LAN sans fil et l'ID de VLAN auquel il doit être associé. L'ID de VLAN
doit être un nombre compris entre 1 et 4 095. S'il n'existe pas encore sur le réseau, un nouveau VLAN
sera créé automatiquement.
5. Vous pouvez également modifier les paramètres Activer, Diffusion, Sécurité et Radio selon vos besoins.
6. Vous pouvez créer plusieurs LAN sans fil à l'aide d'un seul profil. Si vous souhaitez créer des LAN sans
fil supplémentaires dans ce profil, cliquez sur Ajouter un autre et revenez à l'étape 3.
7. En fonction du mode de sécurité sélectionné (Entreprise ou Personnel), indiquez le serveur RADIUS à
utiliser pour l'authentification ou une clé prépartagée.
8. Cliquez sur Enregistrer. Le nouveau WLAN sera créé sur tous les appareils compatibles avec un point
d'accès sans fil dans les groupes sélectionnés.
Si la configuration du LAN sans fil du profil nouvellement créé correspond à un LAN sans fil déjà présent
sur les appareils du groupe d'appareils, ce LAN sans fil est adopté par le gestionnaire et supprimé du tableau
des LAN sans fil découverts.
Modifier un WLAN
1. Cochez la case d'option en regard du LAN sans fil à modifier, puis cliquez sur l'icône Modifier.
2. Apportez les modifications nécessaires aux paramètres du LAN sans fil et cliquez sur Mettre à jour.
Supprimer un WLAN
Cochez la case d'option en regard du LAN sans fil à supprimer, puis cliquez sur l'icône Supprimer.
Remarque
Si un LAN virtuel est créé automatiquement lors de la création du LAN sans fil, le LAN virtuel n'est pas
supprimé lors de la suppression du LAN sans fil. Le LAN virtuel peut être supprimé sur la page LAN virtuels.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
43
Configuration réseau
Configurer des réseaux locaux sans fil
Supprimer un LAN sans fil qui n'a pas été créé par le gestionnaire
Dans le tableau des LAN sans fil découverts, cliquez sur la case d'option en regard du LAN sans fil à supprimer,
puis cliquez sur l'icône Supprimer. Dans certains cas, il peut être impossible de supprimer un WLAN pour
certains appareils. Il faudra donc modifier directement la configuration de l'appareil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
44
CHAPITRE
8
Réseau prêt à l'emploi
Ce chapitre contient les sections suivantes :
• À propos de la fonction Plug and Play du réseau, à la page 45
• Spécifications du réseau, à la page 45
• Configurer la détection à l'aide du service Plug and Play Connect, à la page 47
• Configurer le service Plug and Play du réseau, à la page 49
• Surveiller la fonction Plug and Play du réseau, à la page 54
À propos de la fonction Plug and Play du réseau
La fonction Plug and Play du réseau est un service qui fonctionne de pair avec les appareils compatibles
pour assurer la gestion centralisée du microprogramme et de la configuration, mais aussi pour réaliser un
déploiement sans intervention des nouveaux appareils réseau. Une fois installé, l'appareil compatible identifie
le serveur Plug and Play du réseau via une configuration manuelle, DHCP, DNS ou le service Plug and Play
Connect. Les sections suivantes vous donnent plus d'informations sur la configuration du service Plug and
Play du réseau dans le Gestionnaire de réseau Cisco FindIT.
Spécifications du réseau
Un appareil Plug and Play du réseau trouvera automatiquement l'adresse du serveur Plug and Play du réseau
en utilisant l'une des méthodes suivantes. Chaque méthode sera appliquée à tour de rôle jusqu'à trouver une
adresse ou jusqu'à ce qu'elles échouent toutes. Les méthodes utilisées sont les suivantes, dans l'ordre :
• Configuration manuelle : un appareil compatible avec la fonction Plug and Play du réseau peut être
configuré manuellement avec l'adresse du serveur via l'interface d'administration
• DHCP : l'adresse du serveur peut être indiquée à l'appareil via l'option relative aux informations propres
au fournisseur
• DNS : si l'option relative aux informations propres au fournisseur DHCP n'a pas abouti, l'appareil
effectuera une recherche DNS pour le serveur à l'aide d'un nom d'hôte bien connu
• Service Plug and Play Connect : enfin, si toutes les autres méthodes ont échoué, l'appareil essaiera de
contacter le service Plug and Play Connect. Ce dernier redirigera alors l'appareil vers votre serveur
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
45
Réseau prêt à l'emploi
Spécifications du réseau
Lorsque l'appareil a identifié le serveur, il le contacte et met à jour le microprogramme et la configuration tel
que spécifié par le serveur.
Configurer la détection via DHCP
Pour découvrir l'adresse du serveur via DHCP, l'appareil envoie un message de détection DHCP qui contient
l'option 60 et la chaîne « ciscopnp ». Le serveur DHCP doit envoyer une réponse qui contient l'option relative
aux informations propres au fournisseur (option 43). L'appareil extrait l'adresse du serveur à partir de cette
option et l'utilise pour contacter le serveur. Voici un exemple de chaîne de l'option 43 qui contient l'adresse
d'un serveur Plug and Play du réseau : « 5A1N;B2;K4;I172.19.45.222;J80 ».
La chaîne de l'option 43 contient les composants suivants, séparés par des points-virgules :
• 5A1N : indique la sous-option DHCP pour la fonction Plug and Play, l'opération active, la version 1,
sans informations de débogage. Il n'est pas obligatoire de modifier cette partie de la chaîne.
• B2 : le type d'adresse IP :
• B1 = nom d'hôte
• B2 = IPv4
• Ixxx.xxx.xxx.xxx : l'adresse IP ou le nom d'hôte du serveur (après la lettre i en majuscule). Dans cet
exemple, l'adresse IP est 172.19.45.222.
• Jxxxx : le numéro de port à utiliser pour se connecter au serveur. Dans cet exemple, le numéro de port
est 80. Le port 80 est le port par défaut pour HTTP et le port 443 est dédié à HTTPS.
• K4 : le protocole de transport à utiliser entre l'agent IOS Plug and Play Cisco et le serveur :
• K4 = HTTP (par défaut)
• K5 = HTTPS
• TtrustpoolBundleURL : un paramètre facultatif qui indique l'URL externe du bundle trustpool s'il est
nécessaire de le récupérer ailleurs que sur le serveur. Par exemple, pour télécharger le bundle sur un
serveur TFTP à l'adresse 10.30.30.10, vous indiqueriez le paramètre comme suit :
Ttftp://10.30.30.10/ca.p7b
• Si vous utilisez le système de sécurité trustpool et si vous n'indiquez pas le paramètre T, l'appareil récupère
le bundle trustpool sur le serveur.
• Zxxx.xxx.xxx.xxx; : l'adresse IP du serveur NTP. Ce paramètre est obligatoire si vous utilisez le système
de sécurité trustpool pour vérifier que tous les appareils sont synchronisés.
Consultez la documentation relative à votre serveur DHCP pour savoir comment configurer les options DHCP.
Configurer la détection via DNS
Si la détection DHCP ne parvient pas à obtenir l'adresse IP du serveur, l'appareil utilise la méthode de
recherche DNS. En fonction du nom de domaine du réseau renvoyé par le serveur DHCP, l'appareil crée un
nom de domaine complet pour le serveur en utilisant le nom d'hôte prédéfini « pnpserver ».
Par exemple, si le serveur DHCP renvoie le nom de domaine « exemple.com », l'appareil crée le nom de
domaine complet « pnpserver.exemple.com ». Il utilise ensuite le serveur de noms local pour résoudre
l'adresse IP de ce nom de domaine complet.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
46
Réseau prêt à l'emploi
Configurer la détection à l'aide du service Plug and Play Connect
Exigences de certification
Lors de l'établissement d'une connexion à un serveur réseau Plug and Play, le client vérifie que le certificat
présenté par le serveur est valide et approuvé. Pour assurer la validité du certificat et l'établissement de la
connexion, le certificat doit répondre aux conditions suivantes :
• Le certificat doit être signé par une autorité de certification (AC) approuvée, ou le certificat lui-même
doit être approuvé par le client. Un certificat téléchargé via l'URL TrustpoolBundleURL issue de la
configuration DHCP ou via le service Plug and Play Connect est approuvé par le client
• Si l'identité du serveur est découverte via une configuration manuelle, DHCP ou Plug and Play Connect
et correspond à une adresse IP, le champ Nom commun ou le champ Nom de sujet alternatif doit
contenir cette adresse IP
• Si l'identité du serveur est découverte via une configuration manuelle, DHCP ou une connexion Plug
and Play et correspond à un nom d'hôte, le champ Nom commun ou le champ Nom de sujet alternatif
doit contenir ce nom d'hôte
• Si l'identité du serveur est découverte via la découverte DNS, le champ Nom commun ou le champNom
de sujet alternatif doit contenir l'adresse IP correspondant au nom d'hôte connu, pnpserver.<local
domain>
Remarque
Certaines des anciennes implémentations du client réseau Plug and Play ne vérifient pas la présence de l'identité
du serveur dans le certificat.
Configurer la détection à l'aide du service Plug and Play
Connect
Plug and Play Connect est un service fourni par Cisco et utilisé en dernier recours par un appareil compatible
avec la fonction Plug and Play du réseau pour détecter le serveur. Pour faire appel au service Plug and Play
Connect pour détecter le serveur, vous devez d'abord créer un profil de contrôleur qui représente le gestionnaire,
puis enregistrer chaque appareil avec le service Plug and Play Connect.
Accéder au service Plug and Play Connect
Pour accéder au service Plug and Play Connect, procédez comme suit :
1. Dans votre navigateur, accédez à https://software.cisco.com.
2. Cliquez sur le bouton Connexion en haut à droite de l'écran. Connectez-vous avec un ID cisco.com associé
à votre compte Cisco Smart.
3. Cliquez sur le lien Plug and Play Connect sous l'en-tête Plug and Play du réseau. La page d'accueil du
service Plug and Play Connect s'affiche.
Créer un profil de contrôleur
Pour créer un profil de contrôleur pour le gestionnaire, procédez comme suit :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
47
Réseau prêt à l'emploi
Configurer la détection à l'aide du service Plug and Play Connect
1. Ouvrez la page web du service Plug and Play Connect dans votre navigateur. Si nécessaire, sélectionnez
le compte virtuel approprié à utiliser.
2. Cliquez sur le lien Profils de contrôleur, puis sur le bouton Ajouter un profil.
3. Sélectionnez le type de contrôleur PNP SERVER dans la liste déroulante. Cliquez ensuite sur Suivant.
4. Saisissez un nom et éventuellement une description pour le profil.
5. Sous l'en-tête Contrôleur principal, utilisez la liste déroulante fournie pour indiquer si vous spécifiez le
serveur par son nom ou par son adresse IP. Renseignez le nom ou les adresses du serveur dans les champs
appropriés.
6. Sélectionnez le protocole à utiliser lors de vos communications avec le serveur. Il est fortement recommandé
d'utiliser HTTPS pour assurer l'intégrité du processus de provisionnement.
7. Si vous avez sélectionné le protocole HTTPS, le certificat utilisé par le serveur doit être chargé à l'aide
des contrôles fournis. Reportez-vous à la section Gérer les certificats, à la page 80 pour en savoir plus
sur le téléchargement du certificat depuis le gestionnaire.
8. Spécifiez éventuellement un contrôleur secondaire.
9. Cliquez sur Suivant et vérifiez les paramètres avant de cliquer sur Envoyer.
Enregistrer les appareils
Certains produits achetés directement auprès de Cisco peuvent être associés avec votre compte Smart lors de
la commande. Ils seront ainsi automatiquement ajoutés au service Plug and Play Connect. Cependant, la
majorité des produits Cisco séries 100 à 500 compatibles avec la fonction Plug and Play devront être enregistrés
manuellement. Pour enregistrer des appareils avec le service Plug and Play Connect, procédez comme suit :
1. Ouvrez la page web du service Plug and Play Connect dans votre navigateur. Si nécessaire, sélectionnez
le compte virtuel approprié à utiliser.
2. Cliquez sur le lien Appareils, puis cliquez sur Ajouter des appareils. Il vous faudra peut-être une
autorisation pour ajouter manuellement des appareils à votre compte. C'est un processus unique et, si
nécessaire, vous serez informé par e-mail dès que l'autorisation vous sera accordée.
3. Choisissez d'ajouter des appareils manuellement ou d'ajouter plusieurs appareils en téléchargeant des
informations au format CSV. Cliquez sur le lien fourni pour télécharger un exemple de fichier CSV. Si
vous choisissez de télécharger un fichier CSV, cliquez sur le bouton Parcourir pour sélectionner le fichier.
Cliquez ensuite sur Suivant.
4. Si vous choisissez d'ajouter des appareils manuellement, cliquez sur Identifier un appareil. Indiquez le
numéro de série et l'ID de produit de l'appareil à ajouter. Sélectionnez un profil de contrôleur dans la liste
déroulante. Saisissez éventuellement la description de cet appareil.
5. Répétez l'étape 4 jusqu'à ce que vous ayez ajouté tous vos appareils, puis cliquez sur Suivant.
6. Vérifiez tous les appareils que vous avez ajoutés, puis cliquez sur Envoyer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
48
Réseau prêt à l'emploi
Configurer le service Plug and Play du réseau
Configurer le service Plug and Play du réseau
Vous devrez effectuer plusieurs tâches lors de la configuration du service Plug and Play du réseau pour votre
environnement. Vous devrez notamment charger des configurations et des images, ajouter et configurer des
appareils pour utiliser la fonction Plug and Play du réseau, et gérer les appareils qui se connectent au service
alors qu'ils ne sont pas encore enregistrés. Les sections suivantes décrivent ces tâches plus en détail.
Utiliser le tableau de bord Fonction Plug and Play du réseau
Le tableau de bord Plug and Play du réseau fournit une vue d'ensemble des appareils actuellement provisionnés
qui utilisent la fonction Plug and Play du réseau. Trois tableaux s'affichent ; ils indiquent l'état de l'appareil
par groupe d'appareils, par appareil compatible PnP et par appareils inconnus du gestionnaire (appareils non
demandés). Chaque tableau présente le nombre d'appareils ou de groupes dans chacun des états répertoriés.
Vous pouvez cliquer sur l'en-tête d'un état dans l'un des tableaux pour afficher une liste détaillée des appareils
ou des groupes dans chaque catégorie.
Vous pouvez limiter les informations affichées à une organisation spécifique à l'aide du menu déroulant
Organisation en haut à droite de la page. Lors de l'affichage des groupes d'appareils, saisissez tout ou partie
du nom d'un groupe dans la zone de recherche pour limiter les groupes affichés dans le tableau. De même,
vous pouvez saisir le nom d'un appareil, un ID de produit ou un numéro de série dans la zone de recherche
lorsque vous consultez les règles de provisionnement pour afficher l'état actuel d'un appareil spécifique.
Remarque
Le tableau des appareils non demandés n'est affiché que pour les administrateurs qui consultent les données
de toutes les organisations.
Gérer les appareils compatibles PnP
Les appareils compatibles PnP sont des appareils de l'inventaire ayant été configurés pour utiliser la fonction
Plug and Play du réseau, ou préalablement découverts par le Gestionnaire de réseau FindIT et ayant tenté de
se connecter à l'aide de la fonction Plug and Play du réseau. Procédez comme suit pour créer un nouvel appareil
compatible PnP :
1. Accédez à Fonction Plug and Play du réseau > Appareils compatibles.
2. Cliquez sur l'icône ✚ (plus) pour ajouter un nouvel appareil compatible PnP à l'inventaire.
3. Remplissez le formulaire Ajouter un nouveau périphérique avec les paramètres requis, notamment
l'identification des détails de l'appareil, l'entreprise, le réseau et le groupe d'appareils auquel il doit
appartenir, puis cliquez sur Suivant.
4. Vous pouvez sélectionner une image de micrologiciel à appliquer à l'appareil. Si vous choisissez Par
défaut pour l'image, l'appareil utilise l'image par défaut définie pour cet ID de produit lorsque l'appareil
se connecte au serveur.
5. Vous pouvez également sélectionner une configuration à appliquer à l'appareil ainsi que la version de la
configuration s'il en existe plusieurs. Si la configuration est un modèle contenant des espaces réservés,
un formulaire s'affiche pour vous inviter à saisir les valeurs à utiliser pour cet appareil. Renseignez ces
champs, le cas échéant. Si le modèle a recours à des paramètres définis par le système, vous pouvez cocher
la case permettant d'afficher les valeurs qui seront utilisées.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
49
Réseau prêt à l'emploi
Configurer le service Plug and Play du réseau
6. Cliquez sur Suivant pour afficher l'écran Résumé. Vérifiez que les données saisies sont correctes. Vous
pouvez également passer en revue la configuration finale de l'appareil dans la fenêtre d'aperçu en bas.
Lorsque vous avez terminé, cliquez sur Terminer.
Procédez comme suit pour modifier un appareil existant :
1. Accédez à Fonction Plug and Play du réseau > Appareils compatibles.
2. Cochez la case en regard de l'appareil à modifier, puis cliquez sur Modifier. Vous pouvez également
cliquer sur le nom de l'appareil.
3. Cliquez sur Suivant pour afficher l'écran Provisionner le périphérique. Modifiez l'image et/ou le fichier
de configuration si nécessaire, et apportez des modifications aux valeurs des paramètres associés à la
configuration.
4. Cliquez sur Suivant pour afficher l'écran Résumé. Vérifiez que les données saisies sont correctes. Vous
pouvez également passer en revue la configuration finale de l'appareil dans la fenêtre d'aperçu en bas.
Lorsque vous avez terminé, cliquez sur Terminer.
Remarque
Si les paramètres PnP sont modifiés pour un appareil déjà configuré, cet appareil est mis en attente, et sera
de nouveau configuré la prochaine fois qu'il se connectera au serveur PnP.
Procédez comme suit pour supprimer un appareil compatible PnP :
1. Accédez à Fonction Plug and Play du réseau > Appareils compatibles.
2. Cochez une ou plusieurs cases en regard des appareils à supprimer et cliquez sur l'icône Supprimer.
Remarque
Si vous supprimez un appareil compatible PnP alors qu'il est connu de FindIT et qu'il est en ligne, seuls les
paramètres PnP de cet appareil sont supprimés. L'appareil est conservé dans l'inventaire comme tout autre
appareil géré. Si un appareil se connecte ensuite au gestionnaire à l'aide de PnP, une nouvelle entrée est ajoutée
au tableau des appareils compatibles PnP.
Appareils non revendiqués
Remarque
Seuls les administrateurs peuvent accéder à la page Appareils non demandés.
Un appareil non demandé est connecté au service, mais il ne figure pas dans l'inventaire. Procédez comme
suit pour consulter la liste des appareils non revendiqués et revendiquer un appareil en vue de le gérer à l'aide
de la fonction Plug and Play du réseau :
1. Accédez à Plug and Play du réseau > Appareils non demandés et sélectionnez l'onglet Non demandés.
2. Cliquez sur le bouton de demande pour pouvoir gérer l'appareil.
3. Remplissez le formulaire Appareils non revendiqués avec les paramètres demandés, notamment l'entreprise,
le réseau et le groupe d'appareils auquel il doit appartenir, puis cliquez sur Suivant.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
50
Réseau prêt à l'emploi
Configurer le service Plug and Play du réseau
4. Vous pouvez sélectionner une image de micrologiciel à appliquer à l'appareil. Si vous choisissez Par
défaut pour l'image, l'appareil utilise l'image par défaut définie pour cet ID de produit lorsque l'appareil
se connecte au serveur.
5. Vous pouvez également sélectionner une configuration à appliquer à l'appareil ainsi que la version de la
configuration s'il en existe plusieurs. Si la configuration est un modèle contenant des espaces réservés,
un formulaire s'affiche pour vous inviter à saisir les valeurs à utiliser pour cet appareil. Renseignez ces
champs, le cas échéant.
Si le modèle a recours à des paramètres définis par le système, vous pouvez cocher la case permettant
d'afficher les valeurs qui seront utilisées.
6. Cliquez sur Suivant pour afficher l'écran Résumé. Vérifiez que les données saisies sont correctes. Vous
pouvez également passer en revue la configuration finale de l'appareil dans la fenêtre d'aperçu en bas.
Lorsque vous avez terminé, cliquez sur Terminer.
Procédez comme suit pour supprimer un appareil de la liste Non revendiqués sans le configurer :
1. Accédez à Plug and Play du réseau > Appareils non demandés et sélectionnez l'onglet Non demandés.
2. Cliquez sur Ignorer en regard de l'appareil que vous souhaitez supprimer de la liste.
Les appareils sont déplacés vers la liste Ignorés et aucune autre action ne sera entreprise. Pour demander à
nouveau un appareil ignoré, procédez comme suit :
1. Accédez à Plug and Play du réseau > Appareils non demandés et sélectionnez l'onglet Ignorés.
2. Cliquez sur le bouton Ne plus ignorer pour demander à nouveau l'appareil.
Les appareils seront déplacés vers la liste Non demandés et vous pourrez demander les appareils comme
indiqué ci-dessus.
Demander automatiquement les appareils
Remarque
Seuls les administrateurs peuvent accéder à la page Demande automatique.
Vous pouvez demander automatiquement les appareils non demandés et les provisionner via le serveur en
créant une règle de demande automatique pour cet ID de produit. Pour créer une règle de demande automatique,
procédez comme suit :
1. Accédez à Plug and Play du réseau > Demander automatiquement les appareils.
2. Cliquez sur l'icône ✚ (plus) pour créer une nouvelle règle de demande automatique.
3. Remplissez le formulaire Demander automatiquement les appareils avec les paramètres demandés,
notamment l'ID de produit (PID), l'entreprise, le réseau et le groupe d'appareils auquel l'appareil récemment
revendiqué doit appartenir, puis cliquez sur Suivant.
4. Vous pouvez sélectionner une image de micrologiciel à appliquer à l'appareil. Si vous choisissez Par
défaut pour l'image, l'appareil utilise l'image par défaut définie pour cet ID de produit lorsque l'appareil
se connecte au serveur.
5. Vous pouvez également sélectionner une configuration à appliquer à l'appareil ainsi que la version de la
configuration s'il en existe plusieurs. Si la configuration est un modèle contenant des espaces réservés,
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
51
Réseau prêt à l'emploi
Configurer le service Plug and Play du réseau
un formulaire s'affiche pour vous inviter à saisir les valeurs à utiliser pour cet appareil. Renseignez ces
champs, le cas échéant.
Si le modèle a recours à des paramètres définis par le système, vous pouvez cocher la case permettant
d'afficher les valeurs qui seront utilisées.
6. Cliquez sur Suivant pour afficher l'écran Résumé. Vérifiez que les données saisies sont correctes. Vous
pouvez également passer en revue la configuration finale de l'appareil dans la fenêtre d'aperçu en bas.
Lorsque vous avez terminé, cliquez sur Terminer.
Les nouveaux appareils qui ne figurent pas dans l'inventaire seront comparés à la liste des règles de demande
automatique. En cas de correspondance, une nouvelle entrée d'appareil sera créée dans l'inventaire accompagnée
de l'image et du fichier de configuration définis par la règle de demande automatique. L'appareil sera alors
provisionné conformément à ces règles. En l'absence de correspondance avec une règle de demande
automatique, il sera ajouté à la liste des appareils non demandés et aucune autre action ne sera entreprise.
Images de microprogramme de l'appareil
La page Images vous permet de télécharger des images de microprogramme à déployer ensuite sur les appareils.
Les images de microprogramme peuvent être désignées comme image par défaut pour différentes plates-formes,
ce qui vous permet de mettre à jour très facilement le microprogramme de toute une gamme d'appareils. Les
images de microprogramme sont propres à une organisation et ne peuvent être utilisées que pour les appareils
compatibles PnP associés à la même organisation.
Pour télécharger une image de microprogramme, procédez comme suit :
1. Accédez à Plug and Play du réseau > Images.
2. Cliquez sur l'icône ✚ (plus).
3. Sélectionnez l'organisation correspondant à l'image dans le menu déroulant.
4. Faites glisser une image de microprogramme de votre PC et déposez-la à l'emplacement cible dans la
fenêtre Charger le fichier. Vous pouvez aussi cliquer sur l'emplacement cible et sélectionner l'image de
microprogramme à télécharger.
5. Cliquez sur Charger.
Vous pouvez désigner une image par défaut pour un ou plusieurs types d'appareils. Pour désigner une image
par défaut, procédez comme suit :
1. Accédez à Plug and Play du réseau > Images.
2. Cochez la case d'option correspondant à l'image dans le tableau Images, puis cliquez sur Modifier.
3. Saisissez la liste des ID de produit en les séparant par une virgule dans le champ Image par défaut pour
les ID de produit. Les ID de produit peuvent contenir des caractères génériques : ? représente un seul
caractère et * représente une chaîne de caractères.
4. Cliquez sur Enregistrer.
Pour supprimer une image, procédez comme suit :
1. Accédez à Plug and Play du réseau > Images.
2. Cochez la case d'option en regard de l'image à supprimer, puis cliquez sur Supprimer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
52
Réseau prêt à l'emploi
Configurer le service Plug and Play du réseau
Fichiers de configuration de l'appareil
La page Configurations vous permet de charger des fichiers de configuration à déployer ensuite sur les
appareils. Les fichiers de configuration sont propres à une organisation et ne peuvent être utilisés que pour
les appareils compatibles PnP associés à la même organisation.
Ils peuvent être de simples fichiers texte ou contenir des espaces réservés et les métadonnées associées pour
pouvoir utiliser le même fichier de configuration pour plusieurs appareils, tout en autorisant la définition de
paramètres uniques sur chaque appareil, au cas par cas. Par exemple, un seul modèle de configuration peut
être appliqué à plusieurs appareils, mais vous pouvez spécifier le nom d'hôte individuellement pour chacun
d'eux. Pour en savoir plus sur les modèles de configuration, reportez-vous à la section Gestion des modèles
de configuration dans l'Annexe A.
Pour créer une nouvelle configuration manuellement, procédez comme suit :
1. Accédez à Plug and Play du réseau > Configurations.
2. Cliquez sur l'icône ✚ (plus).
3. L'éditeur de modèles présente une zone vide dédiée à la configuration à gauche et un formulaire sur la
droite permettant de gérer les métadonnées associées au modèle.
Saisissez le nom de la configuration dans le champ en haut à gauche. Sélectionnez une entreprise et
saisissez dans les champs situés à droite une liste d'ID de produit séparés par des virgules qui prennent
en charge cette configuration. Vous pouvez éventuellement saisir une description. Les ID de produit
peuvent contenir des caractères génériques : ? représente un seul caractère et * représente une chaîne de
caractères.
4. Créez la configuration en saisissant ou en collant du contenu dans la zone de texte à gauche. Si nécessaire,
apportez les modifications appropriées aux métadonnées à l'aide des commandes situées à droite. Pour
plus d'informations sur la syntaxe du modèle et les métadonnées, reportez-vous à la section Gestion des
modèles de configuration.
Vous pouvez cliquer sur le bouton Aperçu pour voir un aperçu du modèle de configuration une fois
attribué à un appareil.
5. Lorsque la configuration vous convient, cliquez sur Enregistrer.
Pour charger un fichier de configuration, procédez comme suit :
1. Accédez à Plug and Play du réseau > Configurations.
2. Cliquez sur l'icône Charger.
3. Sélectionnez l'organisation correspondant à la configuration dans le menu déroulant. Saisissez un nom et
éventuellement une description pour la configuration.
4. Faites glisser un fichier de configuration de votre PC et déposez-le à l'emplacement cible dans la fenêtre
Charger le fichier. Vous pouvez aussi cliquer sur l'emplacement cible et sélectionner le fichier de
configuration à télécharger.
5. Cliquez sur Charger.
Vous pouvez cliquer sur le nom du fichier de configuration chargé pour en voir le contenu dans l'éditeur de
modèles.
Pour supprimer une configuration, procédez comme suit :
1. Accédez à Plug and Play du réseau > Configurations.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
53
Réseau prêt à l'emploi
Surveiller la fonction Plug and Play du réseau
2. Cochez une ou plusieurs cases en regard des configurations à supprimer et cliquez sur l'icône Supprimer.
Gérer les paramètres
La page des paramètres de la fonction Plug and Play du réseau vous permet de contrôler le fonctionnement
du protocole Plug and Play du réseau. L'option Intervalle de vérification vous permet de vérifier la fréquence
à laquelle un appareil se connecte au service Plug and Play du réseau après le provisionnement initial. Pour
modifier ce paramètre, procédez comme suit :
1. Accédez à Plug and Play du réseau > Paramètres.
2. Saisissez l'intervalle souhaité entre les connexions dans le champ dédié. Cette durée est indiquée en minutes
et la valeur par défaut est de 2 880 minutes, soit deux jours.
3. Cliquez sur Enregistrer.
L'option Intervalle de vérification est définie pour l'ensemble du système, mais peut être remplacée au niveau
de l'organisation. Si aucun intervalle n'est défini pour l'organisation, la valeur système est utilisée.
Configurer le certificat
Le certificat généré automatiquement par le Gestionnaire de réseau FindIT lors du démarrage initial est un
certificat autosigné. En règle générale, le client Network Plug and Play du réseau considère que ce certificat
est insuffisant ; il est donc nécessaire de générer un nouveau certificat. Lors de la génération d'un nouveau
certificat autosigné ou d'une demande de signature de certificat, le gestionnaire inclut le contenu du champ
Nom commun au champ Nom de sujet alternatif, en plus de toutes les valeurs spécifiées dans le champ
Nom de sujet alternatif sur l'interface graphique.
Pour plus d'informations sur la configuration du certificat du gestionnaire, reportez-vous à la rubrique Gérer
les certificats, à la page 80.
Surveiller la fonction Plug and Play du réseau
Chaque appareil reconnu par le service Plug and Play du réseau s'affiche soit sur la page Appareils compatibles,
soit sur la page Appareils non demandés avec un état. Vous pouvez également consulter cet état sur la page
Inventaire en activant l'affichage de la colonne État PnP. Le champ d'état présente l'état actuel de l'appareil
et contient une des valeurs répertoriées dans le tableau suivant. En cliquant sur le champ d'état, vous voyez
plus d'informations, notamment l'historique des changements d'état pour cet appareil sur le long cours.
Tableau 15 : Plug and Play du réseau : état de l'appareil
État
Description
EN ATTENTE
L'appareil est défini, mais n'a pas établi de contact
avec le service.
PROVISIONNEMENT
L'appareil a établi une première connexion avec le
service.
IMAGE_PROVISIONNEMENT
Une image de microprogramme est en train d'être
appliquée par l'appareil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
54
Réseau prêt à l'emploi
Surveiller la fonction Plug and Play du réseau
État
Description
REDÉMARRAGE_IMAGE_PROVISIONNÉE
L'appareil redémarre pour exécuter le nouveau
microprogramme.
IMAGE_PROVISIONNÉE
Le nouveau microprogramme a été appliqué.
CONFIG_PROVISIONNEMENT
Un fichier de configuration est en train d'être appliqué
à l'appareil.
CONFIG_PROVISIONNÉE
Le fichier de configuration a été appliqué à l'appareil.
Selon le type d'appareil, celui-ci peut redémarrer pour
appliquer la configuration.
ERREUR
Une erreur est survenue. Consultez les fichiers
journaux pour en savoir plus.
PROVISIONNEMENT TERMINÉ
Le processus de provisionnement de l'appareil est
terminé.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
55
Réseau prêt à l'emploi
Surveiller la fonction Plug and Play du réseau
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
56
CHAPITRE
9
Journal des événements
Ce chapitre contient les sections suivantes :
• À propos du journal des événements, à la page 57
À propos du journal des événements
L'interface du journal des événements vous permet de rechercher et de trier les événements générés sur tout
le réseau. Vous pouvez appliquer des filtres pour limiter l'affichage des événements en fonction des paramètres
suivants :
• Heure : indiquez les heures de début et de fin de la période qui vous intéresse. Seuls les événements qui
ont eu lieu pendant cette période s'affichent.
• Gravité : sélectionnez le niveau de gravité des événements à afficher. Vous pouvez aussi cocher la case
Niveau supérieur pour inclure les événements qui affichent un niveau de gravité plus élevé.
• Type : sélectionnez un ou plusieurs types d'événements à afficher. Les types sont organisés sous forme
d'arborescence. Par conséquent, si vous sélectionnez un type, tous les sous-types dans l'arborescence
sont automatiquement inclus.
• Réseau : sélectionnez un ou plusieurs réseaux dont vous souhaitez afficher les événements. À mesure
que vous saisissez leurs noms, les sites correspondants s'affichent.
• Appareil : sélectionnez un ou plusieurs appareils dont vous voulez afficher les événements. À mesure
que vous saisissez leurs noms, les appareils correspondants s'affichent. Vous pouvez spécifier des appareils
par nom, adresse IP ou adresse MAC.
Les événements qui correspondent aux conditions du filtre s'affichent dans le tableau ci-dessous. Vous pouvez
trier le tableau en cliquant sur les en-têtes des colonnes.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
57
Journal des événements
À propos du journal des événements
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
58
CHAPITRE
10
Rapports
Ce chapitre contient les sections suivantes :
• À propos des rapports, à la page 59
• Afficher le rapport du cycle de vie, à la page 59
• Afficher le rapport de fin de vie, à la page 60
• Afficher le rapport de maintenance, à la page 61
• Afficher le rapport du réseau sans fil, à la page 62
• Afficher le rapport du client sans fil, à la page 64
À propos des rapports
L'option Rapports du Gestionnaire de réseau Cisco FindIT propose une série de rapports concernant vos
appareils réseau. Les rapports suivants sont disponibles :
• Rapport du cycle de vie : fournit un résumé de l'état du cycle de vie des appareils du réseau.
• Rapport de fin de vie : dresse la liste des appareils dont la fin de vie a été annoncée.
• Rapport de maintenance : dresse la liste de tous les appareils et de l'état de leur garantie, et précise s'ils
disposent d'un contrat d'assistance actif.
• Réseau sans fil : fournit des informations sur l'environnement sans fil, notamment les SSID, les points
d'accès et l'utilisation du spectre.
• Client sans fil : affiche des informations sur les clients sans fil détectés sur le réseau.
Afficher le rapport du cycle de vie
Le rapport du cycle de vie offre une visibilité accrue sur l'état des appareils réseau, en prenant en compte
l'état du cycle de vie du matériel et des logiciels. Le tableau suivant décrit les informations fournies :
Tableau 16 : Rapport du cycle de vie
Champ
Description
Nom du réseau
Le nom du réseau auquel l'appareil est connecté.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
59
Rapports
Afficher le rapport de fin de vie
Champ
Description
Organisation
L'organisation à laquelle appartient l'appareil.
Nom d'hôte
Le nom d'hôte de l'appareil.
Type d'appareil
Le type d'appareil.
Modèle
Le numéro de modèle de l'appareil.
Semaine de fabrication
La date de fabrication de l'appareil, au format numéro
de semaine et année.
Mise à niveau de microprogramme disponible
Affiche la dernière version du micrologiciel disponible
pour l'appareil ou signale que le micrologiciel de
l'appareil est à jour.
Version du micrologiciel
Affiche la version du micrologiciel exécutée sur
l'appareil.
État - Fin de vie
Indique si un avis de fin de vie a été publié pour
l'appareil et la date de la prochaine phase clé du
processus de fin de vie.
État de maintenance
Indique si l'appareil est actuellement sous garantie ou
couvert par un contrat d'assistance.
La ligne du tableau correspondant à un appareil qui réclame votre attention suit un code couleur pour indiquer
le niveau d'urgence. Par exemple, un appareil pour lequel un avis de fin de vie a été publié sera signalé en
orange si la date de fin de prise en charge n'a pas encore été atteinte et en rouge si Cisco ne prend plus en
charge cet appareil.
La zone Recherche située en haut du rapport permet de filtrer les résultats. Saisissez des termes dans la zone
Recherche pour limiter le nombre d'entrées affichées aux termes recherchés. Les résultats peuvent être limités
à une organisation spécifique à l'aide du menu déroulant Organisation.
L'icône Sélection des colonnes en haut à gauche du rapport permet de personnaliser les informations affichées.
Cliquez sur l'icône et utilisez les cases à cocher qui s'affichent pour sélectionner les colonnes à inclure dans
le rapport.
Afficher le rapport de fin de vie
Le Rapport - Fin de vie répertorie tous les appareils dont la fin de vie a été annoncée, tout en précisant les
dates clés du processus de fin de vie et les plates-formes de remplacement recommandées. Le tableau suivant
décrit les informations fournies :
Tableau 17 : Rapport - Fin de vie
Champ
Description
Nom du réseau
Le nom du réseau auquel l'appareil est connecté.
Organisation
L'organisation à laquelle appartient l'appareil.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
60
Rapports
Afficher le rapport de maintenance
Champ
Description
ID de produit
L'ID de produit ou la référence de l'appareil.
Nom d'hôte
Le nom d'hôte de l'appareil.
Type d'appareil
Le type d'appareil.
État actuel
Le stade du processus de fin de vie auquel se trouve
le produit.
Date de l'annonce
La date de publication de l'avis de fin de vie.
Date d'échéance de la vente
La date après laquelle le produit ne sera plus
commercialisé par Cisco.
Date d'échéance des versions du logiciel
La date après laquelle aucune autre version logicielle
ne sera publiée pour le produit.
Date d'échéance du nouveau contrat de service
La date à laquelle vous pourrez conclure un nouveau
contrat de service pour l'appareil pour la dernière fois.
Date d'échéance pour le renouvellement du service La date à laquelle vous pourrez renouveler un contrat
de service pour l'appareil pour la dernière fois.
Date de fin d'assistance
La date après laquelle Cisco n'assurera plus
l'assistance du produit.
Remplacement recommandé
Le produit de remplacement recommandé.
Fiche de produit
Le numéro de la fiche produit et un lien vers celle-ci
sur le site web Cisco.
Chaque ligne du tableau suit un code couleur pour indiquer à quel stade du processus de fin de vie se trouve
le produit. Par exemple, un produit qui a dépassé la date de la dernière vente, mais qui n'a pas encore atteint
la date de dernière assistance sera signalé en orange. Un produit qui a dépassé la date de dernière assistance
sera affiché en rouge.
La zone Recherche située en haut du rapport permet de filtrer les résultats. Saisissez des termes dans la zone
Recherche pour limiter le nombre d'entrées affichées aux termes recherchés. Les résultats peuvent être limités
à une organisation spécifique à l'aide du menu déroulant Organisation.
L'icône Sélection des colonnes en haut à gauche du rapport permet de personnaliser les informations affichées.
Cliquez sur l'icône et utilisez les cases à cocher qui s'affichent pour sélectionner les colonnes à inclure dans
le rapport.
Afficher le rapport de maintenance
Le rapport de maintenance dresse la liste de tous les appareils réseau en fournissant des informations sur
la garantie et les contrats d'assistance pour chacun d'eux. Le tableau suivant décrit les informations fournies :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
61
Rapports
Afficher le rapport du réseau sans fil
Tableau 18 : Rapport de maintenance
Champ
Description
Nom du réseau
Le nom du réseau auquel l'appareil est connecté.
Organisation
L'organisation à laquelle appartient l'appareil.
Nom d'hôte
Le nom d'hôte de l'appareil.
Type d'appareil
Le type d'appareil.
Modèle
Le numéro du modèle de l'appareil.
Numéro de série
Le numéro de série de l'appareil.
Statut
L'état actuel de l'assistance de l'appareil.
Date de fin de couverture
La date à laquelle le contrat d'assistance en vigueur
arrivera à expiration.
Date de fin de la garantie
La date à laquelle la garantie de l'appareil arrivera à
expiration.
Chaque ligne du tableau suit un code couleur pour indiquer l'état de l'assistance de l'appareil. Par exemple,
un appareil qui approche de la date d'expiration de la garantie ou du contrat d'assistance sera signalé en orange.
Un appareil qui n'est plus couvert par la garantie, ni par un contrat d'assistance sera affiché en rouge.
La zone Recherche située en haut du rapport permet de filtrer les résultats. Saisissez des termes dans la zone
Recherche pour limiter le nombre d'entrées affichées aux termes recherchés. Les résultats peuvent être limités
à une organisation spécifique à l'aide du menu déroulant Organisation.
L'icône Sélection des colonnes en haut à gauche du rapport permet de personnaliser les informations affichées.
Cliquez sur l'icône et utilisez les cases à cocher qui s'affichent pour sélectionner les colonnes à inclure dans
le rapport.
Afficher le rapport du réseau sans fil
Le rapport du réseau sans fil vous donne des informations sur le réseau sans fil réparties par SSID, utilisation
du spectre sans fil et point d'accès. Il propose également une liste des points d'accès non autorisés qui ont été
détectés. Vous pouvez générer des rapports quotidiens ou hebdomadaires à l'aide des commandes situées en
haut de la page.
Plusieurs des ensembles de données comprennent un graphique indiquant l'évolution au fil du temps pour la
ligne sélectionnée. Vous pouvez cliquer sur les libellés de légende du graphique pour basculer l'affichage de
chaque ensemble de données.
Le tableau suivant décrit les informations fournies dans les différentes sections du rapport :
Tableau 19 : Rapport du réseau sans fil
Champ
Description
Table des réseaux sans fil
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
62
Rapports
Afficher le rapport du réseau sans fil
Champ
Description
SSID
Le nom du réseau sans fil.
Réseau (masqué par défaut)
Le réseau où se trouve le SSID.
Organisation (masquée par défaut)
L'organisation à laquelle appartient le SSID.
Invité
Indique si le SSID autorise l'accès des invités.
Sécurité
La méthode de sécurité configurée pour le SSID.
Nombre de clients (période de pointe)
Le nombre maximal de clients associés au SSID pendant la
période couverte par le rapport.
Nombre de clients (moyenne)
Le nombre moyen de clients associés au SSID pendant la période
couverte par le rapport.
Trafic (période de pointe)
Le volume maximal de trafic agrégé sur le SSID pendant la
période couverte par le rapport.
Trafic (moyenne)
Le volume moyen de trafic agrégé sur le SSID pendant la
période couverte par le rapport.
Table d'utilisation du spectre
Fréquence radio
La fréquence radio utilisée (2,4 ou 5 GHz).
Réseau
Le réseau auquel s'appliquent les données d'utilisation du spectre
affichées.
Organisation
L'organisation à laquelle s'appliquent les données d'utilisation
du spectre.
Nombre de clients (période de pointe)
Le nombre maximal de clients qui utilisent la bande de fréquence
pendant la période couverte par le rapport.
Nombre de clients (moyenne)
Le nombre moyen de clients qui utilisent la bande de fréquence
pendant la période couverte par le rapport.
Trafic (période de pointe)
Le volume maximal de trafic agrégé sur la bande de fréquence
pendant la période couverte par le rapport.
Trafic (moyenne)
Le volume moyen de trafic agrégé sur la bande de fréquence
pendant la période couverte par le rapport.
Table des points d'accès sans fil
Point d'accès
Le nom du point d'accès.
Réseau (masqué par défaut)
Le réseau auquel est connecté le point d'accès.
Organisation (masquée par défaut)
L'organisation à laquelle appartient le point d'accès.
Modèle
Le modèle du point d'accès.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
63
Rapports
Afficher le rapport du client sans fil
Champ
Description
Version
La version du microprogramme exécutée sur le point d'accès.
Nombre de clients (période de pointe)
Le nombre maximal de clients associés avec le point d'accès
pendant la période couverte par le rapport.
Nombre de clients (moyenne)
Le nombre moyen de clients associés avec le point d'accès
pendant la période couverte par le rapport.
Trafic (période de pointe)
Le volume maximal de trafic agrégé via le point d'accès pendant
la période couverte par le rapport.
Trafic (moyenne)
Le volume moyen de trafic agrégé via le point d'accès pendant
la période couverte par le rapport.
Table des points d'accès non autorisés
SSID
Le SSID détecté.
Réseau (masqué par défaut)
Le réseau auquel est connecté le point d'accès détecté.
Organisation (masquée par défaut)
L'organisation à laquelle appartient le point d'accès détecté.
MAC
L'adresse MAC du point d'accès non autorisé.
Premier repérage
L'heure à laquelle le point d'accès non autorisé a été détecté
pour la première fois.
Dernière consultation
L'heure à laquelle le point d'accès non autorisé a été détecté
pour la dernière fois.
Durée de visibilité totale
La durée totale pendant laquelle le point d'accès non autorisé
était en ligne.
Canal
Le canal sans fil utilisé par le point d'accès non autorisé.
Puissance moyenne du signal
La puissance moyenne du signal du point d'accès non autorisé
constatée par le point d'accès qui l'a détecté.
Consultation effectuée par
Le ou les points d'accès ayant détecté le point d'accès non
autorisé.
Afficher le rapport du client sans fil
Le rapport du client sans fil vous donne des informations sur les clients sans fil de votre réseau. Vous pouvez
générer des rapports quotidiens ou hebdomadaires à l'aide des commandes situées en haut de la page.
Chaque ensemble de données comprend des graphiques indiquant l'évolution au fil du temps pour la ligne
sélectionnée. Vous pouvez cliquer sur les libellés de légende du graphique pour basculer l'affichage de chaque
ensemble de données.
Le tableau suivant décrit les informations fournies :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
64
Rapports
Afficher le rapport du client sans fil
Tableau 20 : Tableau des clients sans fil
Table de clients sans fil
MAC
L'adresse MAC du client
Nom d'hôte
Le nom d'hôte du client, le cas échéant.
Organisation
L'organisation dans laquelle le client a été détecté pour la dernière fois.
Réseau
Le réseau dans lequel le client a été détecté pour la dernière fois.
SSID
Le dernier SSID avec lequel le client a été associé.
Type 802.11
La variante 802.11 utilisée par le client.
Fréquence
La bande de fréquence utilisée par le client.
Débit de données max.
Le débit de données maximal utilisé par le client.
Charger
Le volume de données chargées par le client.
Télécharger
Le volume de données téléchargées par le client.
Total
Le volume total de données envoyées et reçues par le client.
Premier repérage
L'heure à laquelle le client a été détecté pour la première fois.
Dernière consultation
L'heure à laquelle le client a été consulté pour la dernière fois.
Temps passé en ligne
La durée totale pendant laquelle le client était en ligne.
% du temps passé en ligne
Le pourcentage de temps pendant lequel le client était en ligne par rapport
à la durée totale de détection du client sur le réseau.
Tableau 21 : Table des invités sans fil
Table des invités sans fil
MAC
L'adresse MAC du client.
Nom d'hôte
Le nom d'hôte du client, le cas échéant.
Nom d'utilisateur
Le nom d'utilisateur saisi par le client dans le portail invité.
Organisation
L'organisation dans laquelle le client a été détecté pour la dernière fois.
Réseau
Le réseau dans lequel le client a été détecté pour la dernière fois.
SSID
Le dernier SSID avec lequel le client a été associé.
Type 802.11
La variante 802.11 utilisée par le client.
Fréquence
La bande de fréquence utilisée par le client.
Débit de données max.
Le débit de données maximal utilisé par le client.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
65
Rapports
Afficher le rapport du client sans fil
Table des invités sans fil
Remarque
Charger
Le volume de données chargées par le client.
Télécharger
Le volume de données téléchargées par le client.
Total
Le volume total de données envoyées et reçues par le client.
Premier repérage
L'heure à laquelle le client a été détecté pour la première fois.
Dernière consultation
L'heure à laquelle le client a été consulté pour la dernière fois.
Temps passé en ligne
La durée totale pendant laquelle le client était en ligne.
% du temps passé en ligne
Le pourcentage de temps pendant lequel le client était en ligne par rapport
à la durée totale de détection du client sur le réseau.
Les horodateurs Première consultation et Dernière consultation correspondent à l'heure indiquée par le
point d'accès. Il est recommandé de mettre en œuvre la synchronisation des horloges sur tous les appareils
réseau, notamment via le protocole NTP (Network Time Protocol).
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
66
CHAPITRE
11
Administration
Ce chapitre contient les sections suivantes :
• À propos de l'option Administration, à la page 67
• Gérer les organisations, à la page 68
• Gérer les groupes d'appareils, à la page 70
• Gérer les informations d'identification de l'appareil, à la page 71
• Gérer les utilisateurs, à la page 72
• Modifier les paramètres de notification par défaut, à la page 74
• Afficher les tentatives de connexion, à la page 74
• Gérer les paramètres du rapport, à la page 75
À propos de l'option Administration
L'option Administration du Gestionnaire de réseau FindIT vous permet de contrôler le fonctionnement de
l'application au niveau de l'entreprise. Cette option comprend les pages suivantes :
• Organisations : créez et gérez les organisations dans le Gestionnaire de réseau FindIT.
• Groupes d'appareils : attribuez des appareils réseau à des groupes pour simplifier la gestion.
• Informations d'identification de l'appareil : saisissez les informations d'identification à utiliser pour
accéder aux appareils réseau.
• Utilisateurs : définissez l'accès des utilisateurs au Gestionnaire de réseau FindIT.
• Paramètres par défaut des notifications : modifiez le comportement de notification par défaut du
Gestionnaire de réseau FindIT.
• Tentatives de connexion : un journal de tous les accès de l'utilisateur au Gestionnaire de réseau FindIT
est créé.
• Paramètres de rapport : modifiez les paramètres de génération des rapports.
Tous les rôles n'ont pas accès à toutes les pages. Les opérateurs ne peuvent pas gérer les paramètres de
l'utilisateur. Seuls les administrateurs peuvent accéder aux pages Paramètres par défaut des notifications
et Paramètres du rapport.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
67
Administration
Gérer les organisations
Gérer les organisations
Les organisations sont utilisées dans le Gestionnaire de réseau FindIT pour diviser les réseaux, les utilisateurs
et les appareils en groupes qui sont généralement administrés séparément. Chaque réseau ou appareil appartient
à une organisation, et chaque utilisateur peut gérer une ou plusieurs organisations. Une organisation peut
représenter un client, un service ou une région (en fonction des besoins de votre entreprise) mais, dans tous
les cas, l'utilisation d'organisations permet un contrôle plus approfondi sur les utilisateurs autorisés à afficher
et à gérer les différentes parties du réseau. Une seule organisation est créée par défaut lors de l'installation du
gestionnaire.
Créer une nouvelle organisation
Procédez comme suit pour créer une nouvelle organisation :
1. Accédez à Administration > Organisations.
2. Cliquez sur le signe ✚ (plus) en haut du tableau.
3. Donnez un nom à l'organisation et renseignez les champs requis.
4. Donnez un nom au nouveau groupe d'appareils ; ce nom doit être utilisé comme groupe par défaut pour
les appareils nouvellement découverts. Le nouveau groupe d'appareils est créé en même temps que
l'organisation.
5. Cliquez sur Enregistrer.
6. Répétez les étapes ci-dessus pour chaque organisation que vous souhaitez créer.
Modifier une organisation existante
Procédez comme suit pour modifier une organisation :
1. Accédez à Administration > Organisations.
2. Cochez la case d'option en regard de l'organisation à modifier, puis cliquez sur Modifier.
3. Apportez les éventuelles modifications nécessaires et cliquez sur Enregistrer.
Supprimer une organisation
Procédez comme suit pour supprimer une organisation :
1. Accédez à Administration > Organisations.
2. Cochez la case d'option en regard de l'organisation à modifier, puis cliquez sur Supprimer.
Gérer les paramètres de notification d'une organisation
Les paramètres de notification vous permettent de contrôler la façon dont sont envoyés les différents types
de notifications. Les paramètres définis au niveau de l'organisation s'appliquent à tous les réseaux de
l'organisation.
Procédez comme suit pour modifier les paramètres de notification d'une organisation :
1. Accédez à Administration > Organisations.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
68
Administration
Gérer les organisations
2. Cliquez sur le nom de l'organisation à modifier et sélectionnez l'onglet Paramètres de notification.
3. Cochez les cases en regard des différents types de notifications pour indiquer la façon dont vous souhaitez
les gérer. Les options disponibles s'appliquent aux notifications émises sous forme de fenêtres contextuelles
dans l'interface utilisateur ou envoyées par e-mail à l'adresse e-mail spécifiée.
Vous pouvez également choisir de suivre le comportement défini au niveau du système en cochant la case
Paramètres de notification par défaut.
4. Cliquez sur Enregistrer.
Remarque
Reportez-vous à la rubrique Notifications pour plus d'informations sur les types de notifications disponibles
et leur méthode de gestion. Reportez-vous à la rubrique Modifier les paramètres de notification par défaut
pour plus d'informations sur la modification des paramètres de notification au niveau du système.
Gérer les utilisateurs associés à une organisation
Les utilisateurs avec le rôle Administrateur d'organisation ou un rôle inférieur doivent être explicitement
associés à une organisation pour être en mesure d'afficher ou de gérer des appareils dans cette organisation.
Procédez comme suit pour associer un utilisateur à l'organisation :
1. Accédez à Administration > Organisations.
2. Cliquez sur le nom de l'organisation à modifier et sélectionnez l'onglet Utilisateurs.
3. Cliquez sur l'icône ✚ (plus). Sélectionnez l'utilisateur dans la liste déroulante.
Remarque
Les utilisateurs ne niveau Administrateur sont implicitement associés à toutes les organisations et ne figurent
pas dans cette liste déroulante.
Procédez comme suit pour supprimer un utilisateur de l'organisation :
1. Accédez à Administration > Organisations.
2. Cliquez sur le nom de l'organisation à modifier et sélectionnez l'onglet Utilisateurs.
3. Cliquez sur l'icône Supprimer en regard de l'utilisateur dans le tableau.
Gérer les réseaux associés à une organisation
Chaque réseau du Gestionnaire de réseau FindIT appartient à une seule organisation. Pour consulter la liste
de réseaux associés à une organisation, cliquez sur l'onglet Réseaux sur la page Détails de l'organisation.
Un réseau est associé à une organisation lors de la création du réseau. Procédez comme suit pour modifier
l'organisation à laquelle est associé un réseau :
1. Accédez à la page Réseau, puis sélectionnez le réseau que vous souhaitez modifier. Cliquez sur Plus pour
afficher le panneau Détails du réseau.
2. Cliquez sur l'icône Modifier en regard du nom du réseau.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
69
Administration
Gérer les groupes d'appareils
3. Sélectionnez la nouvelle organisation dans la liste déroulante.
4. Cliquez sur OK.
Cette vue vous permet de créer de nouveaux réseaux pour une organisation. Cliquez sur l'icône ✚ (plus) pour
créer un nouveau réseau et spécifiez les valeurs appropriées dans le formulaire qui s'affiche.
Gérer les groupes d'appareils
Gestionnaire de réseau FindIT utilise les groupes d'appareils pour effectuer la plupart des tâches de
configuration. Plusieurs appareils réseau sont regroupés pour vous permettre de les configurer simultanément.
Chaque groupe d'appareils peut contenir plusieurs types d'appareils. Par ailleurs, lorsqu'une configuration est
appliquée à un groupe, celle-ci n'est appliquée qu'aux appareils du groupe qui prennent en charge cette fonction.
Par exemple, si un groupe contient des points d'accès sans fil, des commutateurs et des routeurs, alors la
configuration du nouveau SSID sans fil sera appliquée aux points d'accès sans fil et aux routeurs uniquement
s'ils sont sans fil, mais pas aux commutateurs.
Les groupes d'appareils peuvent inclure des appareils provenant de plusieurs réseaux, mais tous les appareils
doivent appartenir à une seule organisation. Un groupe d'appareils peut être désigné comme groupe par défaut
d'une organisation ou d'un réseau, et tous les appareils nouvellement découverts pour ce réseau ou cette
organisation sont placés dans le groupe d'appareils par défaut.
Créer un nouveau groupe d'appareils
Pour créer un groupe d'appareils, procédez comme suit :
1. Accédez à Administration > Groupes d'appareils.
2. Cliquez sur le signe ✚ (plus) pour créer un nouveau groupe.
3. Spécifiez une organisation, un nom et une description pour le groupe. Cliquez sur Enregistrer.
4. Vous pouvez éventuellement ajouter des appareils au groupe d'appareils ; pour cela, cliquez sur l'icône
✚ (plus) et utilisez la zone de recherche pour sélectionner les appareils à ajouter au groupe. Vous pouvez
ajouter des appareils individuellement ou par réseau. Si l'appareil sélectionné appartient déjà à un autre
groupe, il sera supprimé de ce groupe. Chaque appareil ne peut être membre que d'un seul groupe.
Modifier un groupe d'appareils
Pour modifier un groupe d'appareils, procédez comme suit :
1. Accédez à Administration > Groupes d'appareils.
2. Cochez la case d'option du groupe à modifier, puis cliquez sur l'icône Modifier.
3. Modifiez le nom et la description si nécessaire. Cliquez sur Enregistrer.
4. Ajoutez et supprimez des appareils dans le groupe le cas échéant. Pour supprimer un appareil qui a déjà
été ajouté au groupe, cliquez sur l'icône trashcan à côté de l'appareil. L'appareil est déplacé vers le groupe
par défaut correspondant au réseau ou à l'organisation.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
70
Administration
Gérer les informations d'identification de l'appareil
Remarque
Vous ne pouvez pas supprimer un appareil du groupe par défaut. Pour supprimer un appareil du groupe par
défaut, vous devez l'ajouter à un nouveau groupe.
Supprimer un groupe d'appareils
Pour supprimer un groupe d'appareils, procédez comme suit :
1. Accédez à Administration > Groupes d'appareils.
2. Cliquez sur la case d'option en regard du groupe d'appareils à supprimer, puis cliquez sur l'icône Supprimer.
Remarque
Vous ne pouvez pas supprimer un groupe par défaut.
Gérer les informations d'identification de l'appareil
Pour que le Gestionnaire de réseau FindIT détecte et gère pleinement le réseau, il doit disposer des informations
d'identification nécessaires pour s'authentifier auprès des appareils réseau. Lorsqu'un appareil est détecté pour
la première fois, la sonde tente de s'authentifier auprès de l'appareil en utilisant le nom d'utilisateur par défaut :
cisco, le mot de passe : cisco et la communauté SNMP : public. En cas d'échec, une notification sera
générée et l'utilisateur devra fournir des informations d'identification valides. Pour fournir des informations
d'identification valides, procédez comme suit :
1. Accédez à Administration > Informations d'identification de l'appareil. Le premier tableau de cette
page répertorie tous les appareils ayant été découverts et qui nécessitent des informations d'identification.
2. Saisissez des informations d'identification valides dans tout ou partie des champs Nom d'utilisateur/Mot
de passe, Communauté SNMP et SNMPv3. Vous pouvez cliquer sur l'icône ✚ (plus) à côté du champ
approprié pour saisir jusqu'à 3 types d'informations d'identification. Assurez-vous que les mots de passe
sont saisis en texte clair.
Remarque
Pour les informations d'identification SNMPv3, les protocoles d'authentification pris en charge sont aucun,
MD5 et SHA, et les protocoles de chiffrement pris en charge sont aucun, DES et AES
3. Cliquez sur Apply (Appliquer). Les sondes testeront les informations d'identification de chaque appareil
qui les exige. Si elles sont valides, elles seront stockées pour être utilisées ultérieurement.
4. Répétez les étapes 2 et 3 si nécessaire jusqu'à ce que les informations d'identification valides de chaque
appareil soient sauvegardées.
Pour saisir les informations d'identification d'un appareil particulier, procédez comme suit :
1. Cliquez sur l'icône Modifier qui apparaît en regard de l'appareil dans le tableau des appareils détectés.
Une fenêtre contextuelle s'ouvre pour vous demander de saisir les informations d'identification qui
correspondent au type sélectionné.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
71
Administration
Gérer les utilisateurs
2. Saisissez un nom d'utilisateur et un mot de passe ou des informations d'identification SNMP dans les
champs appropriés.
3. Cliquez sur Apply (Appliquer). Pour fermer la fenêtre sans les appliquer, cliquez sur la ✖ dans le coin
supérieur droit.
Sous la section Ajouter de nouvelles informations d'identification, vous verrez un tableau qui présente
l'identité de chaque appareil pour lequel la sonde stocke des informations d'identification valides ainsi que
l'heure à laquelle ces informations ont été utilisées pour la dernière fois. Pour afficher les informations
d'identification stockées d'un appareil, vous pouvez cliquer sur le bouton Afficher le mot de passe en regard
de l'appareil. Pour masquer à nouveau ces informations, cliquez sur l'icône Masquer le mot de passe. Vous
pouvez également afficher et masquer les informations d'identification de tous les appareils à l'aide du bouton
situé en haut du tableau. Vous pouvez aussi supprimer les informations d'identification qui ne sont plus utiles.
Pour supprimer les informations d'identification stockées, procédez comme suit :
1. Accédez à Administration > Informations d'identification de l'appareil.
2. Dans le tableau Informations d'identification enregistrées, cochez la case du ou des jeux de données à
supprimer. Vous pouvez également cocher la case située en haut du tableau pour tout sélectionner.
3. Cliquez sur Supprimer les informations d'identification sélectionnées.
Pour supprimer les informations d'identification d'un seul appareil, vous pouvez également cliquer sur l'icône
Supprimer en regard de cet appareil.
Gérer les utilisateurs
La page Gestion des utilisateurs vous permet de définir les utilisateurs qui peuvent accéder au Gestionnaire
de réseau FindIT et de modifier les paramètres qui affectent les interactions de ces utilisateurs avec le
gestionnaire.
Réseau FindIT prend en charge quatre types d'utilisateurs :
• Administrateur : un administrateur peut accéder à toutes aux fonctionnalités du Réseau FindIT, il peut
même gérer le système
• Administrateur d'organisation : un administrateur d'organisation se limite à la gestion d'une ou de
plusieurs organisations, il ne peut pas apporter de modifications au système
• Opérateur : un opérateur a des droits similaires à ceux d'un administrateur d'organisation, mais ne peut
pas gérer les utilisateurs
• Lecture seule : un utilisateur en lecture seule peut consulter uniquement les informations relatives au
réseau, mais ne peut apporter aucune modification
Lors de l'installation initiale du Gestionnaire de réseau FindIT, un Administrateur par défaut est créé. Son
nom d'utilisateur et son mot de passe correspondent tous deux à cisco.
Remarque
Seuls les Administrateurs et les Administrateurs d'organisation peuvent gérer les paramètres d'utilisateur.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
72
Administration
Gérer les utilisateurs
Ajouter un nouvel utilisateur
Pour ajouter un utilisateur, procédez comme suit :
1. Accédez à Administration > Utilisateurs et cliquez sur l'onglet Utilisateurs.
2. Cliquez sur l'icône ✚ (plus) pour créer un nouvel utilisateur.
3. Dans les champs appropriés, saisissez un nom d'utilisateur, un nom d'affichage, une adresse e-mail et un
mot de passe, et spécifiez le type d'utilisateur. Vous pouvez également indiquer les coordonnées de
l'utilisateur.
4. Cliquez sur Enregistrer.
Si l'utilisateur n'est pas un Administrateur, vous devez ajouter l'utilisateur à une ou plusieurs organisations.
Pour ce faire, cliquez sur l'onglet Organisations, puis cliquez sur l'icône ✚ (plus). Sélectionnez l'organisation
de votre choix dans la liste déroulante.
Modifier un utilisateur
Pour modifier un utilisateur, procédez comme suit :
1. Accédez à Administration > Utilisateurs et cliquez sur l'onglet Utilisateurs.
2. Cochez la case d'option en regard de l'utilisateur à modifier, puis cliquez sur l'icône Modifier.
3. Effectuez les modifications nécessaires.
4. Cliquez sur Enregistrer.
Pour ajouter l'utilisateur à une nouvelle organisation, cliquez sur l'onglet Organisations, puis cliquez sur
l'icône ✚ (plus). Sélectionnez l'organisation de votre choix dans la liste déroulante. Pour le supprimer d'une
organisation, cliquez sur l'icône Supprimer en regard de l'organisation dans le tableau.
Supprimer un utilisateur
Pour supprimer un utilisateur, procédez comme suit :
1. Accédez à Administration > Utilisateurs et cliquez sur l'onglet Utilisateurs.
2. Cochez la case d'option en regard de l'utilisateur à supprimer, puis cliquez sur l'icône Supprimer située
en haut du tableau.
Modifier la complexité du mot de passe
Pour activer ou modifier les exigences relatives à la complexité du mot de passe, procédez comme suit :
1. Accédez à Administration > Utilisateurs et cliquez sur l'onglet Paramètres de l'utilisateur.
2. Modifiez les paramètres Complexité des mots de passe des utilisateurs et cliquez sur Enregistrer.
Modifier le délai d'expiration de la session
Pour modifier les délais d'expiration absolus et ceux des sessions utilisateur inactives, procédez comme suit :
1. Accédez à Administration > Utilisateurs et cliquez sur l'onglet Paramètres de l'utilisateur.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
73
Administration
Modifier les paramètres de notification par défaut
2. Modifiez les paramètres des Sessions utilisateur à votre convenance et cliquez sur Enregistrer. Passez
le curseur sur les icônes d'aide pour consulter les plages acceptables relatives à ces paramètres.
Modifier les paramètres de notification par défaut
Les Paramètres de notification vous permettent de contrôler la façon dont sont envoyés les différents types
de notifications. Les paramètres peuvent être appliqués au niveau de l'organisation ou au niveau du système.
La page Paramètres de notification par défaut contrôle le comportement des organisations qui choisissent
d'hériter des paramètres de notification au niveau du système.
Procédez comme suit pour modifier les Paramètres de notification du système :
1. Accédez à Administration > Paramètres de notification par défaut.
2. Cochez les cases en regard des différents types de notifications pour indiquer la façon dont vous souhaitez
les gérer. Les options disponibles s'appliquent aux notifications émises sous forme de fenêtres contextuelles
dans l'interface utilisateur ou envoyées par e-mail à l'adresse e-mail spécifiée.
3. Cliquez sur Enregistrer.
Si vous utilisez les notifications par e-mail, vous devez vous assurer que les paramètres de messagerie sont
convenablement configurés. Reportez-vous à la rubrique Gérer les paramètres de messagerie pour plus
d'informations. Reportez-vous à la rubrique À propos des notifications pour plus d'informations sur les types
de notifications disponibles et leur méthode de gestion. Reportez-vous à la rubrique Gérer les organisations
pour plus d'informations sur la modification des paramètres de notification au niveau de l'organisation.
Afficher les tentatives de connexion
Gestionnaire de réseau FindIT tient un journal de toutes les tentatives de connexion et de déconnexion du
système, qu'elles soient fructueuses ou pas. Pour afficher ce journal, accédez à Administration > Tentatives
de connexion. La table affiche les informations suivantes :
Tableau 22 : Tableau des tentatives de connexion
Champ
Description
Nom d'utilisateur
Le nom d'utilisateur associé à l'événement.
Nom à l'écran
Le nom d'affichage de l'utilisateur.
IP
L'adresse IP de l'appareil via lequel l'utilisateur s'est connecté.
Type
Le type d'événement. Les valeurs valides incluent LOGIN et LOGOUT.
Statut
Indique si la tentative a réussi ou a échoué.
Indicateur horaire
La date et heure auxquelles l'événement s'est produit.
Vous pouvez utiliser la zone de recherche au-dessus du tableau pour afficher uniquement les entrées qui
correspondent à un utilisateur ou à une adresse IP spécifique.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
74
Administration
Gérer les paramètres du rapport
Gérer les paramètres du rapport
La page Paramètres du rapport vous permet de définir le fuseau horaire dans lequel seront générés les
rapports. Les heures de début et de fin de la période du rapport correspondent à l'heure locale du fuseau horaire
sélectionné.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
75
Administration
Gérer les paramètres du rapport
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
76
CHAPITRE
12
Système
Ce chapitre contient les sections suivantes :
• À propos du système, à la page 77
• Gestion des licences, à la page 78
• Gérer les certificats, à la page 80
• Gérer les paramètres de messagerie, à la page 81
• Afficher l'utilisation de l'API, à la page 82
• Sauvegarder et restaurer la configuration du gestionnaire, à la page 83
• Gérer les paramètres de la plate-forme, à la page 84
• Gérer la protection de la vie privée, à la page 85
• Gérer les paramètres de journalisation, à la page 88
• Gérer la sonde locale, à la page 88
À propos du système
L'option Système du Gestionnaire de réseau FindIT vous permet de gérer le fonctionnement de la plate-forme.
Cette option comprend les pages suivantes :
• Licence : permet de gérer les licences logicielles du gestionnaire
• Certificat : permet de gérer les certificats de sécurité du gestionnaire
• Paramètres de messagerie : permet de configurer la messagerie
• Utilisation de l'API : permet de surveiller l'utilisation de l'API du Gestionnaire de réseau FindIT
• Sauvegarder : permet de sauvegarder la configuration et d'autres données du gestionnaire
• Restaurer : permet de restaurer la configuration et d'autres données du gestionnaire
• Paramètres de la plate-forme : permet de gérer la configuration réseau du gestionnaire
• Paramètres de confidentialité : permet de contrôler les données pouvant être partagées avec Cisco
• Paramètres du journal : permet de modifier les paramètres de journalisation du gestionnaire
• Sonde locale : permet de gérer une sonde hébergée dans le gestionnaire
Seuls les administrateurs peuvent accéder ces pages.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
77
Système
Gestion des licences
Gestion des licences
Remarque
Cette page n'est pas présente sur la version mesurée du Gestionnaire de réseau FindIT pour AWS.
La page Licence vous permet de consulter le nombre et le type de licences nécessaires pour votre réseau. Elle
vous permet aussi de connecter le gestionnaire au système Cisco Smart Licensing. Cette page propose deux
panneaux d'information :
• État du gestionnaire de licences logicielles Smart : ce panneau présente l'état de l'enregistrement du
client de licence Smart et des informations sur le compte Smart utilisé.
• Utilisation de la licence Smart : ce panneau répertorie le nombre et les types de licences nécessaires
en fonction de l'état actuel du réseau. Ces informations se mettent automatiquement à jour pour refléter
les modifications du réseau et le gestionnaire actualise le nombre de licences demandées par le compte
Smart. Le champ État indique si le nombre obligatoire de licences a bien été obtenu.
Cette page contient aussi des contrôles qui vous permettent d'enregistrer le gestionnaire avec votre compte
Smart ou d'annuler l'enregistrement.
Si le gestionnaire est exécuté en mode d'évaluation ou n'est pas en mesure d'obtenir suffisamment de licences
pour gérer le réseau, un message s'affiche dans l'en-tête de l'interface utilisateur du gestionnaire. Si plus de
dix appareils sont utilisés en mode d'évaluation ou si le gestionnaire ne peut pas obtenir suffisamment de
licences pour bien fonctionner, vous disposez de 90 jours pour corriger la situation. Si le problème n'est pas
résolu sous 90 jours, certaines fonctionnalités du gestionnaire seront limitées jusqu'à ce que vous obteniez
davantage de licences ou que vous réduisiez le nombre d'appareils à gérer.
Enregistrer le gestionnaire avec votre compte Smart
Pour enregistrer le gestionnaire avec votre compte Smart, procédez comme suit :
1. Connectez-vous à votre compte Smart à cette adresse https://software.cisco.com. Cliquez sur le lien Smart
Software Licensing situé dans la section Licence.
2. Sélectionnez la page Inventaire et, si nécessaire, modifiez le compte virtuel sélectionné par défaut. Cliquez
ensuite sur l'onglet Général.
3. Créez un nouveau Code d'enregistrement d'instance du produit en cliquant sur le bouton Nouveau
code. Ajoutez éventuellement une description et modifiez la valeur Expire après. Cliquez ensuite sur
Créer le code.
4. Copiez le code que vous venez de créer dans le presse-papiers en sélectionnant Copier dans le menu
déroulant Actions à droite du code.
5. Accédez à l'interface utilisateur du Gestionnaire de réseau FindIT et sélectionnez Système > Licence.
6. Cliquez sur le bouton S'inscrire et collez le code dans le champ approprié. Cliquez sur OK.
Le gestionnaire sera enregistré avec Cisco Smart Licensing et demandera suffisamment de licences pour le
nombre d'appareils réseau à gérer. Si le nombre de licences est insuffisant, un message s'affiche sur l'interface
utilisateur et vous aurez 90 jours pour obtenir assez de licences avant de voir les fonctionnalités du système
limitées.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
78
Système
Gestion des licences
Supprimer le gestionnaire de votre compte Smart
Pour supprimer le gestionnaire de votre compte Smart et renvoyer les licences allouées au pool, procédez
comme suit :
1. Accédez à l'interface utilisateur du Gestionnaire de réseau FindIT et sélectionnez Système > Licence.
2. Sélectionnez Se désinscrire… dans la liste déroulante en haut à droite. Cliquez sur Se désinscrire dans
la fenêtre qui s'affiche pour confirmer.
Rechercher immédiatement des licences
Le gestionnaire de réseau FindIT vérifie chaque jour qu'un nombre suffisant de licences est disponible pour
le réseau et réalise immédiatement une mise à jour si le nombre de licences requises diminue. Cependant, si
le nombre de licences requises augmente ou si des licences sont ajoutées ou supprimées du pool, la mise à
jour du gestionnaire sera effectuée le lendemain. Pour obliger le gestionnaire à mettre à jour immédiatement
l'attribution des licences, procédez comme suit :
1. Accédez à l'interface utilisateur du gestionnaire de réseau FindIT et sélectionnez Système > Licence.
2. Sélectionnez Rechercher à nouveau des licences… dans la liste déroulante en haut à droite. Le gestionnaire
interroge immédiatement Cisco Smart Licensing pour vérifier qu'un nombre suffisant de licences est
disponible pour le bon fonctionnement du Gestionnaire de réseau FindIT.
Renouveler l'autorisation maintenant
L'option de renouvellement de l'enregistrement permet au gestionnaire d'actualiser les certificats utilisés pour
authentifier la communication avec Cisco Smart Licensing. En règle générale, cette action n'est obligatoire
qu'à la demande du service d'assistance Cisco lorsqu'il corrige une interruption étendue des communications.
Pour renouveler l'enregistrement, procédez comme suit :
1. Accédez à l'interface utilisateur du Gestionnaire de réseau FindIT et sélectionnez Système > Licence.
2. Sélectionnez Renouveler l'autorisation maintenant… dans la liste déroulante en haut à droite.
Renouveler l'enregistrement maintenant
L'option de renouvellement de l'enregistrement permet au gestionnaire d'actualiser les certificats utilisés pour
authentifier la communication avec Cisco Smart Licensing. En règle générale, cette action n'est obligatoire
qu'à la demande du service d'assistance Cisco lorsqu'il corrige une interruption étendue des communications.
Pour renouveler l'enregistrement, procédez comme suit :
1. Accédez à l'interface utilisateur du Gestionnaire de réseau FindIT et sélectionnez Système > Licence.
2. Sélectionnez Renouveler l'enregistrement maintenant… dans la liste déroulante en haut à droite.
Transférer le gestionnaire vers un autre compte
Lorsque vous enregistrez à nouveau un gestionnaire, vous pouvez le déplacer d'un compte virtuel à un autre.
Pour déplacer un gestionnaire entre des comptes, procédez comme suit :
1. Accédez à l'interface utilisateur du Gestionnaire de réseau FindIT et sélectionnez Système > Licence.
2. Sélectionnez Réinscrire… dans la liste déroulante en haut à droite.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
79
Système
Gérer les certificats
3. Saisissez le nouveau code d'enregistrement dans le champ approprié. Si le gestionnaire est actuellement
enregistré dans un autre compte, assurez-vous de cocher la case Réinscrire cette instance de produit si
elle est déjà enregistrée, puis cliquez sur OK.
Gérer les certificats
Lors de l'installation, le gestionnaire de réseau FindIT génère un certificat auto-signé afin de protéger les
communications web, entre autres, avec le serveur. Vous pouvez choisir de le remplacer par un certificat signé
par une autorité de certification fiable. Pour ce faire, vous devez générer une demande de signature de certificat
à faire signer par cette autorité de certification.
Vous pouvez aussi générer un certificat et la clé privée correspondante de façon totalement indépendante du
gestionnaire. Dans ce cas, vous pouvez regrouper le certificat et la clé privée dans un fichier au format PKCS#12
avant le téléchargement.
Créer une demande de signature de certificat
Pour générer une demande de signature de certificat, procédez comme suit :
1. Accédez à Système > Certificat et cliquez sur l'onglet Demande de signature de certificat.
2. Saisissez les valeurs appropriées dans les champs du formulaire qui s'affiche. Ces valeurs sont nécessaires
pour générer la demande et figureront dans le certificat signé que vous recevrez de l'autorité de certification.
3. Cliquez sur Créer ; la demande de signature de certificat est automatiquement téléchargée sur votre
ordinateur. Vous pouvez aussi télécharger la demande de signature de certificat ultérieurement en cliquant
sur Télécharger à côté de la demande.
4. Si nécessaire, vous pouvez modifier la demande de signature de certificat en revenant à l'étape 2.
Télécharger un nouveau certificat
Pour télécharger un nouveau certificat, procédez comme suit :
1. Accédez à Système > Certificat et cliquez sur l'onglet Mettre à jour le certificat.
2. Sélectionnez la case d'option Télécharger le certificat. Le fichier qui contient le certificat peut être déposé
à l'emplacement cible, mais vous pouvez aussi cliquer sur l'emplacement cible afin de parcourir le système
de fichiers. Le fichier doit être au format PEM.
Vous pouvez également télécharger un certificat avec la clé privée associée au format PKCS#12 en
sélectionnant plutôt l'option Télécharger au format PKCS12. Le mot de passe qui permet de déverrouiller
le fichier doit être indiqué dans le champ approprié.
3. Cliquez sur Charger pour télécharger le fichier et remplacer le certificat actuel.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
80
Système
Gérer les paramètres de messagerie
Remarque
Certains navigateurs peuvent générer des avertissements pour les certificats qui ont été signés par une autorité
de certification connue, tandis que d'autres acceptent le certificat sans aucun avertissement. Les clients Plug
and Play du réseau peuvent également ne pas accepter le certificat. Ceci est dû au fait que l'autorité de
certification a signé le certificat avec un certificat intermédiaire qui n'est pas inclus dans le navigateur ou le
magasin des autorités approuvées du client PnP. Dans ces cas, l'autorité de certification fournit un ensemble
de certificats qui doivent être concaténés au certificat de serveur avant leur chargement sur le gestionnaire.
Le certificat de serveur doit apparaître en premier dans le certificat concaténé.
Générer à nouveau le certificat autosigné
Procédez comme suit pour générer à nouveau le certificat autosigné :
1. Accédez à Système > Certificat et cliquez sur l'onglet Mettre à jour le certificat.
2. Cliquez sur Renouveler le certificat autosigné. Saisissez les valeurs appropriées dans les champs du
formulaire qui s'affiche. Ces valeurs seront utilisées pour créer le certificat.
3. Cliquez sur Enregistrer.
Afficher le certificat actif
Pour afficher le certificat actif, procédez comme suit :
1. Accédez à Système > Certificat et cliquez sur l'onglet Certificat actuel.
2. Le certificat s'affiche en texte standard dans votre navigateur.
Télécharger le certificat actif
Pour télécharger une copie du certificat actif, procédez comme suit :
1. Accédez à Système > Certificat et cliquez sur l'onglet Certificat actuel.
2. Cliquez sur Télécharger en bas de l'écran. Votre navigateur télécharge le certificat au format PEM.
Gérer les paramètres de messagerie
La page Paramètres de messagerie vous permet de contrôler la façon dont le Gestionnaire de réseau FindIT
envoie des e-mails. Cette page contient les paramètres suivants :
Tableau 23 : Paramètre d'e-mail
Champ
Description
serveur SMTP
Le nom de domaine ou l'adresse IP du serveur SMTP
qui sera utilisé.
port SMTP
Le port TCP à utiliser pour l'envoi des e-mails.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
81
Système
Afficher l'utilisation de l'API
Champ
Description
Chiffrement du courrier électronique
La méthode de cryptage utilisée.
Les options suivantes sont disponibles :
• Aucune
• TLS
• SSL
Authentification
Activez ou désactivez l'authentification e-mail.
Nom d'utilisateur
Le nom d'utilisateur à indiquer si l'authentification est
activée.
Mot de passe
Le mot de passe à indiquer si l'authentification est
activée.
Adresse e-mail de l'expéditeur
L'adresse e-mail utilisée pour envoyer les messages.
Pour tester la configuration, cliquez sur Tester la connectivité. Vous êtes invité à saisir une adresse e-mail
cible, et un e-mail de test est généré à l'adresse spécifiée.
Afficher l'utilisation de l'API
La page Utilisation de l'API contient des informations sur toutes les applications externes qui ont été intégrées
au Gestionnaire de réseau FindIT. Ce rapport se compose des trois sections suivantes :
• Gestionnaire Demandes au cours des 15 dernières minutes : affiche les taux de demandes moyen et
maximal au cours des 15 dernières minutes
• Graphique Historique des demandes : affiche un graphique de l'activité de demande au fil du temps.
Vous pouvez sélectionner les périodes suivantes : quatre dernières heures, sept derniers jours ou toutes
les informations disponibles. Vous pouvez ensuite utiliser les curseurs sous le graphique pour afficher
en détail une période particulière.
• Tableau Informations sur le client de l'API : répertorie tous les clients ayant utilisé l'API au moins une
fois. Le tableau suivant décrit les informations fournies dans le tableau Informations sur le client de
l'API :
Tableau 24 : Tableau Informations sur le client de l'API
Champ
Description
Version de l'API
La version utilisée par le client lors de l'accès à l'API.
ID du client
L'identifiant d'une instance particulière de l'application cliente.
IP client
L'adresse IP associée à ce client. Ce champ affiche également l'URL de rappel
sur laquelle le gestionnaire doit publier les notifications d'événements lors de
l'utilisation de la version v1 de l'API et lorsque des notifications ont été
demandées.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
82
Système
Sauvegarder et restaurer la configuration du gestionnaire
Champ
Description
Module client
Le type d'application associé à ce client.
Version du client
La version de l'application associée à ce client.
Nom d'utilisateur
Pour les clients utilisant l'API v1, ce champ affiche le nom d'utilisateur présenté
par l'application lors de l'authentification sur le gestionnaire. Pour les clients
utilisant l'API v2, ce champ affiche l'ID de la clé d'accès utilisé par le client et
le nom d'utilisateur auquel la clé est associée.
Durée écoulée
depuis le dernier
accès
La durée écoulée depuis la dernière activité de ce client.
Nombre de réseaux Le nombre de réseaux sur lequel l'application a demandé des notifications
abonnés
d'événements. Ce numéro est un lien qui, lorsque vous cliquez dessus, affiche le
tableau Réseaux abonnés correspondant à ce client. Le tableau Réseaux abonnés
est décrit ci-dessous.
Nombre de
Le nombre d'appareils gérés pour lesquels des notifications d'événements seront
périphériques sous envoyées à ce client.
licence abonnés
Pour afficher les informations sur les réseaux pour lesquels un client a demandé des notifications, cliquez
sur le lien Réseaux abonnés correspondant au client dans le tableau Informations sur le client de l'API.
Le tableau Réseaux abonnés s'affiche pour le client ; il contient une liste des réseaux pour lesquels le
client a demandé une notification. Le tableau suivant décrit les informations fournies dans le tableau
Réseaux abonnés :
Tableau 25 : Tableau Réseaux abonnés
Champ
Description
Réseau
Le nom du réseau surveillé par le client.
Nombre de
périphériques sous
licence abonnés
Le nombre d'appareils gérés dans ce réseau pour lesquels des notifications
d'événements seront envoyées.
Sauvegarder et restaurer la configuration du gestionnaire
Les données de configuration et autres données utilisées par le Gestionnaire de réseau FindIT peuvent être
sauvegardées à des fins de reprise après sinistre ou pour migrer facilement le gestionnaire vers un nouvel hôte.
Les sauvegardes sont chiffrées à l'aide d'un mot de passe afin de protéger les données sensibles.
Pour effectuer une sauvegarde, procédez comme suit :
1. Accédez à Système > Sauvegarder.
2. Saisissez un mot de passe pour chiffrer la sauvegarde dans les champs Mot de passe et Confirmer le
mot de passe.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
83
Système
Gérer les paramètres de la plate-forme
3. Cliquez sur Sauvegarder et télécharger. Une fenêtre contextuelle s'ouvre pour vous indiquer la progression
de la sauvegarde. Les sauvegardes des systèmes de grande envergure peuvent être longues, vous pouvez
donc fermer la barre de progression et l'afficher ultérieurement via le bouton Afficher l'état.
Une fois terminé, le fichier de sauvegarde sera téléchargé sur votre ordinateur.
Pour restaurer la sauvegarde d'une configuration dans le gestionnaire, procédez comme suit :
1. Accédez à Système > Restaurer.
2. Saisissez le mot de passe utilisé pour chiffrer la sauvegarde dans le champ Mot de passe.
3. Cliquez sur Télécharger et restaurer pour continuer. Une fenêtre contextuelle s'ouvre pour vous permettre
de charger un fichier de sauvegarde depuis votre ordinateur. Vous pouvez faire glisser et déplacer le fichier
de sauvegarde vers la zone de destination ou cliquer sur la zone de destination pour choisir un fichier du
système de fichiers de votre ordinateur. Cliquez sur Restaurer pour continuer.
Gérer les paramètres de la plate-forme
La page Paramètres de la plate-forme n'est disponible que si vous utilisez les images de machine virtuelle
fournies par Cisco. Cette page vous permet de modifier les principaux paramètres système sans accéder
directement au système d'exploitation.
Modifier le nom d'hôte
Remarque
Cela ne s'applique pas au Gestionnaire de réseau FindIT pour AWS.
Le nom d'hôte est le nom utilisé par le système d'exploitation pour identifier le système. Il permet aussi au
Gestionnaire de réseau FindIT d'identifier le gestionnaire lors de la génération d'annonces Bonjour. Pour
modifier le nom d'hôte du gestionnaire, procédez comme suit :
1. Accédez à Système > Paramètres de la plate-forme.
2. Indiquez un nom d'hôte pour le gestionnaire dans le champ approprié.
3. Cliquez sur Enregistrer.
Modifier les paramètres de port
Les paramètres de port contrôlent les ports TCP qui hébergent l'interface utilisateur du gestionnaire. Pour
modifier les ports du serveur web par défaut, procédez comme suit :
1. Accédez à Système > Paramètres de la plate-forme.
2. Modifiez les ports utilisés par le serveur web pour les protocoles HTTP et HTTPS.
3. Cliquez sur Enregistrer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
84
Système
Gérer la protection de la vie privée
Modifier les paramètres de réseau
Remarque
Cela ne s'applique pas au Gestionnaire de réseau FindIT pour AWS. Pour modifier la configuration du réseau,
utilisez la console EC2 dans AWS.
Pour modifier la configuration réseau du gestionnaire, procédez comme suit :
1. Accédez à Système > Paramètres de la plate-forme.
2. Sélectionnez la méthode d'affectation de l'adresse IP. Les options disponibles sont DHCP (par défaut) et
Adresse IP statique. Si vous choisissez l'option Adresse IP statique, indiquez l'adresse, le masque de
sous-réseau, les passerelles par défaut et les serveurs DNS dans les champs adéquats.
3. Cliquez sur Save (Enregistrer).
Modifier les paramètres d'heure
Les paramètres d'heure gèrent l'horloge système du gestionnaire. Pour régler l'horloge système, procédez
comme suit :
1. Accédez à Système > Paramètres de la plate-forme.
2. Sélectionnez le fuseau horaire approprié pour le gestionnaire.
3. Sélectionnez la méthode de synchronisation de l'heure. Les options disponibles sont NTP (par défaut)
et Horloge locale. Si vous choisissez l'option NTP, vous pouvez alors modifier les serveurs NTP à utiliser
pour la synchronisation.
Si vous choisissez l'option Horloge locale, vous pouvez régler manuellement la date et l'heure à l'aide
des commandes disponibles. Vous pouvez aussi cliquer sur Horloge pour synchroniser l'heure avec votre
PC.
4. Cliquez sur Enregistrer.
Remarque
Si la machine virtuelle est configurée pour synchroniser l'horloge locale avec la machine hôte, toutes les
modifications apportées à l'horloge locale via la page Paramètres de la plate-forme seront remplacées par
l'hyperviseur.
Si vous utilisez l'hyperviseur VirtualBox et installez les « guest additions » de VirtualBox sur la machine
virtuelle, le service NTP timesyncd ne fonctionne pas.
Gérer la protection de la vie privée
Pour utiliser certaines fonctionnalités du Gestionnaire de réseau FindIT, vous devez recourir aux services en
ligne hébergés par Cisco et partager certaines informations avec Cisco. Ces services incluent :
• Cisco Active Advisor :Gestionnaire de réseau FindIT peut charger des informations d'inventaire réseau
sur le service Cisco Active Advisor, https://www.ciscoactiveadvisor.com. Par défaut, cette fonctionnalité
est désactivée.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
85
Système
Gérer la protection de la vie privée
• Rapports du cycle de vie : cette fonctionnalité comprend la génération du rapport du cycle de vie, du
rapport de fin de vie et du rapport de maintenance dans le Gestionnaire de réseau FindIT. La
fonctionnalité Rapports du cycle de vie est par défaut activée.
• Mises à jour logicielles : cette fonctionnalité envoie des notifications sur la disponibilité des mises à
jour logicielles pour les appareils réseau et sur la possibilité de les appliquer automatiquement. La
fonctionnalité Mises à jour logicielles est par défaut activée.
• Amélioration des produits ; cette fonctionnalité permet au gestionnaire d'envoyer des informations sur
l'utilisation du matériel et des logiciels dans le réseau dans le but de développer le portefeuille de produits
Cisco. La fonctionnalité Amélioration des produits est par défaut activée.
Toutes ces fonctionnalités sont soumises à la Politique de confidentialité Cisco, et vous pouvez les activer ou
les désactiver à tout moment. La page Paramètres de confidentialité, qui s'affiche lors de la configuration
initiale du gestionnaire, vous permet de désactiver les fonctionnalités activées par défaut avant toute collecte
de données réseau. Vous trouverez ci-dessous plus d'informations concernant chacune de ces fonctionnalités
et les informations partagées.
Cisco Active Advisor
Cisco Active Advisor (CAA) est un service cloud qui fournit des informations de cycle de vie essentielles sur
l'inventaire de votre réseau. Si vous activez cette fonctionnalité, le gestionnaire envoie des informations sur
l'inventaire réseau à CAA, ce qui vous permet d'afficher les informations relatives au cycle de vie dans le
portail CAA. Les informations sensibles telles que les noms d'utilisateur et les mots de passe ne sont pas
envoyées.
Il est possible d'effectuer les chargements automatiquement ou à la demande. Procédez comme suit pour
effectuer un chargement à la demande :
1. Accédez à la page Réseau et sélectionnez le réseau à afficher.
2. Sélectionnez Charger vers CAA dans le menu déroulant Actions réseau.
3. Si vous y êtes invité, spécifiez vos informations d'identification cisco.com.
4. Sélectionnez éventuellement un libellé à appliquer au chargement.
5. Cliquez sur Charger. Vous pouvez également cliquer sur Afficher les données d'inventaire avant de
les envoyer afin d'inspecter les données avant le chargement.
Remarque
Vous devez utiliser les informations d'identification cisco.com fournies pour vous connecter au portail Cisco
Active Advisor (https://www.ciscoactiveadvisor.com) au moins une fois avant de vous en servir pour le
chargement.
Procédez comme suit pour activer les chargements automatiques :
1. Accédez à la page Réseau, sélectionnez un réseau, puis cliquez sur Plus. Cliquez ensuite sur l'onglet
CAA.
2. Saisissez vos informations d'identification cisco.com dans les champs prévus à cet effet. Sélectionnez
éventuellement un libellé à appliquer au chargement.
3. Assurez-vous que l'option Charger automatiquement les informations sur les nouveaux appareils
détectés est activée.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
86
Système
Gérer la protection de la vie privée
4. Cliquez sur Enregistrer. Vous pouvez également consulter un exemple des données à charger en cliquant
sur le lien sur cette page.
Procédez comme suit pour désactiver les chargements automatiques :
1. Accédez à la page Réseau, sélectionnez un réseau, puis cliquez sur Plus. Cliquez ensuite sur l'onglet
CAA.
2. Assurez-vous que l'option Charger automatiquement les informations sur les nouveaux appareils
détectés est désactivée.
3. Cliquez sur Enregistrer.
Rapports sur le cycle de vie
Gestionnaire de réseau FindIT fournit des informations sur l'état du cycle de vie de chacun des appareils Cisco
sur le réseau. Pour ce faire, le gestionnaire doit fournir à Cisco l'ID de produit, le numéro de série et les versions
matérielles et logicielles de chaque appareil Cisco. L'adresse IP du gestionnaire peut également être enregistrée.
Aucune information personnelle ou confidentielle ne sera intentionnellement collectée.
Procédez comme suit pour désactiver la génération des rapports du cycle de vie :
1. Accédez à Système > Paramètres de confidentialité.
2. Décochez les cases à cocher en regard des rapports que vous souhaitez désactiver.
3. Cliquez sur Enregistrer.
Amélioration du produit
En activant cette fonctionnalité, le Gestionnaire de réseau FindIT envoie régulièrement des informations sur
l'utilisation des produits matériels et logiciels à Cisco. L'adresse IP du gestionnaire peut également être
enregistrée. Aucune information personnelle ou confidentielle ne sera intentionnellement collectée.
Procédez comme suit pour obtenir un exemple des informations envoyées :
1. Accédez à Système > Paramètres de confidentialité.
2. Cliquez sur le lien Afficher un exemple en regard de l'option Envoyer les données d'amélioration des
produits à Cisco. Un exemple de chargement de données s'affiche.
Procédez comme suit pour désactiver la génération de données d'amélioration des produits :
1. Accédez à Système > Paramètres de confidentialité.
2. Décochez la case Envoyer les données d'amélioration des produits à Cisco.
3. Cliquez sur Enregistrer.
Mises à jour logicielles
Pour utiliser cette fonction, FindIT doit envoyer à Cisco l'ID de produit et les informations relatives à la version
du matériel et du logiciel. Votre adresse IP locale peut également être enregistrée. Aucune information
personnelle ou confidentielle ne sera intentionnellement collectée.
Procédez comme suit pour désactiver l'utilisation des mises à jour logicielles automatiques :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
87
Système
Gérer les paramètres de journalisation
1. Accédez à Système > Paramètres de confidentialité.
2. Désactivez les options de recherche de mises à jour pour le microprogramme de l'appareil et pour les
applications FindIT.
3. Cliquez sur Enregistrer.
Gérer les paramètres de journalisation
La page Paramètres du journal vous permet de contrôler la quantité d'informations consignées dans les
fichiers journaux par les différents modules logiciels. Le niveau de journalisation par défaut est Informations,
mais vous pouvez réduire le nombre de messages enregistrés en sélectionnant les options Avertissement ou
Erreur, ou afficher davantage d'informations avec l'option Débogage.
Pour modifier les niveaux de journalisation du gestionnaire, procédez comme suit :
1. Accédez à Système > Paramètres du journal.
2. Servez-vous des cases d'option pour sélectionner le niveau de journalisation souhaité pour chaque module
logiciel.
3. Cliquez sur Save (Enregistrer).
Les fichiers journaux du gestionnaire se trouvent dans le répertoire /var/log/findit/manager/ du
système de fichiers local. Vous pouvez cliquer sur Télécharger le fichier journal pour télécharger une archive
du contenu de ce répertoire. La collecte des données peut prendre plusieurs minutes.
Gérer la sonde locale
Remarque
Cette page n'est pas présente sur le Gestionnaire de réseau FindIT pour AWS.
Sonde réseau Cisco FindIT peut être installée sur le même hôte que le gestionnaire afin de gérer les appareils
du réseau local vers le gestionnaire. Par ailleurs, l'image de machine virtuelle Cisco pour le gestionnaire
englobe la sonde. Si vous ne voulez pas gérer le réseau local vers le gestionnaire, vous pouvez désactiver la
sonde de colocation en procédant comme suit :
1. Accédez à Système > Sonde locale.
2. Cliquez sur le bouton pour désactiver la sonde locale.
3. Cliquez sur Enregistrer.
Pour supprimer totalement le logiciel de la sonde du gestionnaire, connectez-vous au système d'exploitation
et exécutez la commande sudo apt-get --purge autoremove findit-probe. Celle-ci supprime
le logiciel de la sonde, la configuration et les dépendances qui ne sont pas indispensables à d'autres applications.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
88
CHAPITRE
13
Notifications
Ce chapitre contient les sections suivantes :
• À propos des notifications, à la page 89
• Notifications prises en charge, à la page 89
• Afficher et filtrer les notifications actuelles des appareils, à la page 90
• Afficher et filtrer l'historique des notifications des appareils, à la page 92
À propos des notifications
La Gestionnaire de réseau FindIT génère des notifications en présence d'événements sur le réseau. Une
notification peut déclencher l'envoi d'un e-mail ou l'affichage d'une alerte contextuelle dans l'angle inférieur
droit du navigateur. Toutes les notifications sont enregistrées pour être consultées ultérieurement. Les
notifications peuvent également être confirmées lorsqu'elles ne sont plus d'actualité, elles n'apparaîtront donc
plus dans le Centre de notifications par défaut.
Notifications prises en charge
Le tableau suivant dresse la liste des notifications prises en charge par le Gestionnaire de réseau FindIT :
Tableau 26 : Notifications prises en charge
Notification
Niveau
Description
Effacer automatiquement ?
Notifications de l'appareil
Accessibilité/Appareil Informations
découvert
Un nouvel appareil est détecté sur Oui, 5 minutes après la
le réseau.
détection de l'appareil.
Accessibilité/Appareil Alerte
injoignable
Un appareil est découvert par le Oui, si l'appareil est à
biais d'un protocole de détection, nouveau joignable via IP.
mais n'est pas joignable via son
adresse IP.
Accessibilité/Appareil Alerte
hors ligne
Un appareil n'est plus détectable Oui, si l'appareil est à
sur le réseau
nouveau découvert.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
89
Notifications
Afficher et filtrer les notifications actuelles des appareils
Notification
Niveau
Description
Informations
d'identification
obligatoires/SNMP
Alerte
La sonde est incapable d'accéder Oui, si la sonde est
à l'appareil en raison d'une erreur authentifiée.
d'authentification.
Informations
d'identification
obligatoires/ID
d'utilisateur
Alerte
La sonde est incapable d'accéder Oui, si la sonde est
à l'appareil en raison d'une erreur authentifiée.
d'authentification.
Service de
l'appareil/SNMP
Alerte
SNMP est désactivé sur l'appareil. Oui, si SNMP est activé.
Service de
Alerte
l'appareil/Service web
Intégrité
Effacer automatiquement ?
Le service web est désactivé sur Oui, quand l'API de service
l'appareil.
web est activée
Avertissement/Alerte L'intégrité de l'appareil passe au Oui, si le niveau d'intégrité
niveau Avertissement ou Alerte. de l'appareil revient à la
normale.
Notifications d'assistance Cisco
Micrologiciel
Informations
Une version plus récente du
Oui, si la dernière version
microprogramme est disponible est installée sur l'appareil.
sur cisco.com
fin de vie
Avertissement/Alerte Un bulletin de fin de vie est
Non
trouvé pour l'appareil ou une
étape de fin de vie a été atteinte.
Expiration de la
maintenance
Avertissement/Alerte L'appareil n'est plus sous garantie Oui, si un nouveau contrat
et/ou ne dispose pas d'un contrat de maintenance est conclu.
de maintenance actif.
Notifications sur l'intégrité de l'appareil
Processeur
Avertissement/Alerte Le taux d'utilisation du
Oui, lorsque le taux
processeur de l'appareil dépasse d'utilisation du processeur
les seuils maximaux.
revient à un niveau normal.
Temps de
fonctionnement :
Avertissement/Alerte La disponibilité de l'appareil est Oui, lorsque la disponibilité
inférieure aux seuils minimaux. de l'appareil dépasse les
niveaux minimaux.
Clients connectés
Avertissement/Alerte Le nombre de clients connectés
dépasse les seuils maximaux.
Oui, lorsque le nombre de
clients connectés revient à
un niveau acceptable.
Afficher et filtrer les notifications actuelles des appareils
Pour afficher les notifications actives d'un seul appareil ou de tous les appareils, procédez comme suit :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
90
Notifications
Afficher et filtrer les notifications actuelles des appareils
1. Dans la fenêtre Accueil, cliquez sur l'icône Centre de notifications dans le coin supérieur droit de la
barre d'outils générale. Le numéro qui apparaît sur l'icône indique le nombre total de notifications non
confirmées, tandis que sa couleur signale le niveau de sécurité le plus élevé actuellement.
Toutes les notifications actuellement en suspens sont répertoriées sous les icônes dans le Centre de
notifications. Le chiffre sur l'icône de gravité indique le nombre total de notifications dans chacune des
catégories suivantes :
• Informations (icône circulaire verte)
• Avertissement (icône triangulaire orange)
• Alerte (icône sous forme de triangle inversé rouge)
2. Dans le Centre de notifications, vous pouvez effectuer les actions suivantes :
• Confirmer une notification : cochez la case en regard d'une notification pour la confirmer. Vous
pouvez confirmer toutes les notifications en cochant la case Tout confirmer
• Filtrer les notifications affichées : vous trouverez des instructions relatives à cette action à l'étape
suivante
3. La zone de filtre limite les notifications affichées dans le tableau. Par défaut, toutes les notifications, quels
que soient leurs types et leurs niveaux de gravité, sont affichées. Pour modifier un filtre existant, cliquez
deux fois sur ce filtre et modifiez le paramètre. Pour ajouter un nouveau filtre, cliquez sur le libellé Ajouter
un filtre et sélectionnez un filtre dans la liste déroulante. Les filtres suivants sont disponibles :
Tableau 27 : Filtres disponibles
Filtre
Description
Type de notification Le type de notification à afficher. Par exemple, pour afficher des notifications
pour des appareils qui sont hors ligne, choisissez Appareil hors ligne dans la
liste déroulante.
Gravité
Le niveau de gravité des notifications à afficher. Plusieurs choix sont possibles :
• Infos
• Alerte
• Alerte
Vous pouvez inclure des niveaux de sécurité plus élevés en cochant la case Niveau
supérieur.
Avec accusé de
réception
Les notifications ayant été confirmées sont incluses.
Réseau
Les notifications du ou des réseaux spécifiés s'affichent. Commencez votre saisie
dans le filtre pour que les réseaux correspondants apparaissent dans une liste
déroulante. Cliquez pour sélectionner le réseau souhaité.
Vous pouvez inclure plusieurs réseaux dans le filtre.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
91
Notifications
Afficher et filtrer l'historique des notifications des appareils
Filtre
Description
Appareil
Les notifications du ou des appareils spécifiés s'affichent. Commencez votre
saisie dans le filtre pour que les appareils correspondants apparaissent dans une
liste déroulante. Cliquez pour sélectionner l'appareil souhaité.
Vous pouvez inclure plusieurs appareils dans le filtre.
Remarque
Vous pouvez consulter les notifications de chaque appareil dans les panneaux Informations de base et
Informations détaillées.
Pour contrôler le mode de réception des notifications, modifiez les paramètres de notification au niveau de
l'organisation ou du système. Pour plus d'informations, consultez la rubrique Gérer les organisations ou
Modifier les paramètres de notification par défaut.
Afficher et filtrer l'historique des notifications des appareils
L'occurrence ou le changement d'état d'une notification est enregistré comme événement sur le gestionnaire ;
vous pouvez consulter cet événement dans le journal des événements. Pour consulter un sous-ensemble du
journal des événements, accédez au panneau Informations de base ou au panneau Informations sur l'appareil
pour chaque appareil. Le panneau Informations de base n'affiche que les événements des 24 dernières heures,
tandis que le panneau Informations sur l'appareil disponible dans la sonde présente tout l'historique de
l'appareil. Vous pouvez filtrer les événements du panneau Informations sur l'appareil afin d'isoler ceux qui
vous intéressent. Reportez-vous à la rubrique À propos du journal des événements pour plus d'informations
sur l'affichage et le filtrage des événements historiques.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
92
CHAPITRE
14
Résolution des problèmes
Ce chapitre contient les sections suivantes :
• Recueillir des informations de diagnostic sur le réseau, à la page 93
• Gérer les paramètres du journal de la sonde, à la page 94
Recueillir des informations de diagnostic sur le réseau
La fonction Network Show Tech vous permet de recueillir facilement des informations de diagnostic sur
votre réseau dans un format que vous pouvez analyser ultérieurement ou envoyer à un ingénieur d'assistance.
Vous pouvez générer une archive Network Show Tech à partir de l'interface utilisateur du gestionnaire ou
directement via l'interface de la sonde dans le cas où vous dépannez la connexion entre le gestionnaire et la
sonde. Procédez comme suit pour obtenir une archive Network Show Tech :
1. Accédez à Réseau, puis sélectionnez le réseau pour lequel vous souhaitez collecter des informations de
diagnostic. Cliquez sur l'onglet Actions, puis cliquez sur Afficher Tech.
Vous pouvez également vous connecter à l'interface utilisateur de la sonde et accédez à Résolution des
problèmes > Network Show Tech.
2. Utilisez les cases à cocher pour inclure ou exclure les mots de passe et les certificats des configurations
de l'appareil et pour indiquer où doivent être envoyées les informations de diagnostic. Les options suivantes
sont disponibles :
• Joignez les informations de diagnostic à une demande d'assistance Cisco. Pour ce faire, saisissez le
numéro de la demande dans le champ approprié
• Envoyez les informations de diagnostic par e-mail. Saisissez une liste d'adresses e-mail séparées par
une virgule dans le champ approprié
• Téléchargez les informations de diagnostic sur votre PC
Si vous créez une archive Network Show Tech à partir de la sonde, les options permettant de joindre un
dossier d'assistance ou de l'envoyer par e-mail ne sont pas disponibles. Vous devez télécharger les
informations de diagnostic sur votre PC.
3. Cliquez sur Collecter des données de diagnostic.
Les informations de diagnostic sont envoyées dans un fichier zippé qui intègre une page web basique pour
vous aider à parcourir les données collectées. Pour accéder aux données, procédez comme suit :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
93
Résolution des problèmes
Gérer les paramètres du journal de la sonde
1. Dézippez le fichier des informations de diagnostic à l'emplacement de votre choix sur votre PC.
2. Utilisez un navigateur pour ouvrir le fichier index.html situé dans le répertoire créé.
Gérer les paramètres du journal de la sonde
Vous pouvez gérer les paramètres de journal d'une sonde à partir de l'interface utilisateur du gestionnaire
ou directement via l'interface de la sonde dans le cas où vous dépannez la connexion entre le gestionnaire et
la sonde. Les paramètres de journal contrôlent les informations que la sonde va enregistrer dans ses fichiers
journaux. Ces informations sont primordiales pour aider les techniciens à diagnostiquer les problèmes de la
solution de Solution de gestion de réseau FindIT.
Pour modifier les paramètres de journal d'un réseau donné, accédez à Réseau, puis sélectionnez le réseau dont
vous souhaitez modifier les paramètres. Cliquez sur Plus pour afficher le panneau Détails du réseau, puis
cliquez sur l'onglet Paramètres du journal. Vous pouvez également vous connecter à l'interface utilisateur
de la sonde et accéder à Administration > Paramètres du journal.
Les paramètres suivants sont disponibles :
Tableau 28 : Paramètres de journal
Champ
Description
Niveau de journalisation Le niveau de détail qui doit être consigné. Les options suivantes sont disponibles :
• Erreur : les messages d'erreur uniquement
• Avertissement : les avertissements et les erreurs
• Informations (par défaut) : des messages informatifs et ceux ci-dessus
• Débogage : tous les messages notamment les messages précis de débogage
Module du journal
Le ou les modules pour lesquels des messages doivent être consignés. Les options
suivantes sont disponibles :
• Tous (par défaut) : tous les modules
• Agent Call Home : la communication entre le gestionnaire et la sonde
• Détection : les événements relatifs à la détection de la topologie et des
appareils
• En amont : la communication entre le gestionnaire et la sonde
• Services : la traduction des messages de l'amont vers l'aval
• En aval : la communication de faible niveau entre la sonde et les appareils
• Système : le processus système principal qui n'est pas couvert par un autre
module
Vous pouvez sélectionner plusieurs modules si nécessaire.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
94
Résolution des problèmes
Gérer les paramètres du journal de la sonde
Les fichiers journaux de la sonde sont inclus dans le contenu Network Show Tech. Pour en savoir plus sur
l'option Network Show Tech, reportez-vous à la section Recueillir des informations de diagnostic sur le
réseau, à la page 93.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
95
Résolution des problèmes
Gérer les paramètres du journal de la sonde
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
96
CHAPITRE
15
Questions fréquentes
Ce chapitre répond aux questions fréquentes concernant les fonctionnalités de la solution de Solution de
gestion du réseau Cisco FindIT et traite les problèmes que vous pouvez rencontrer. Les sections sont organisées
selon les catégories suivantes :
• Questions fréquentes d'ordre général, à la page 97
• Questions fréquentes sur la détection, à la page 97
• Questions fréquentes sur la configuration, à la page 98
• Questions fréquentes sur la sécurité, à la page 98
• Questions fréquentes sur l'accès à distance, à la page 101
• Questions fréquentes sur les mises à jour logicielles, à la page 102
Questions fréquentes d'ordre général
Q. Quelles sont les langues prises en charge par la solution de Solution de gestion de réseau FindIT ?
A. Solution de gestion de réseau FindIT est traduite dans les langues suivantes :
• Chinois
• Français
• Français
• Allemand
• Japonais
• Espagnol
Questions fréquentes sur la détection
Q. Quels protocoles FindIT utilise-t-il pour gérer mes appareils ?
A. FindIT utilise divers protocoles pour détecter et gérer le réseau. Les protocoles qui seront utilisés pour
un appareil particulier dépendent du type de terminal.
Les protocoles suivants peuvent être utilisés :
• Multicast DNS et DNS Service Discovery (soit Bonjour, consultez RFC 6762 et 6763)
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
97
Questions fréquentes
Questions fréquentes sur la configuration
• Protocole CDP (Cisco Discovery Protocol)
• Protocole LLDP (Link Layer Discovery Protocol) (consultez la spécification IEEE 802.1AB)
• Protocole SNMP (Simple Network Management Protocol)
• RESTCONF (consultez https://datatracker.ietf.org/doc/draft-ietf-netconf-restconf/)
• API XML privée pour les plates-formes de commutation
Q. Comment FindIT détecte-t-il mon réseau ?
A. La sonde réseau FindIT crée la liste des appareils du réseau en écoutant les annonces CDP, LLDP et
mDNS. Elle se connecte ensuite à chaque appareil via un protocole pris en charge et recueille des
informations complémentaires, comme les tables de contiguïté CDP et LLDP, les tables d'adresses MAC
et les listes d'appareils associés. Ces informations permettent d'identifier les autres appareils du réseau
et le processus se répète jusqu'à ce que tous les appareils soient détectés.
Q. Est-ce que FindIT analyse le réseau ?
A. FindIT n'analyse pas activement le réseau. La sonde utilise le protocole ARP pour analyser le
sous-réseau IP auquel elle est directement rattachée, mais n'essaie pas d'analyser d'autres plages d'adresses.
La sonde teste également chaque appareil détecté pour confirmer la présence d'un serveur web et du
serveur SNMP sur les ports standard.
Questions fréquentes sur la configuration
Q. Que se passe-t-il si un nouvel appareil est détecté ? Sa configuration sera-t-elle modifiée ?
A. Les nouveaux appareils seront ajoutés au groupe d'appareils par défaut. Si des profils de configuration
ont été attribués au groupe d'appareils par défaut, cette configuration sera alors appliquée aux appareils
qui viennent d'être détectés.
Q. Que se passe-t-il si je déplace un appareil d'un groupe d'appareils vers un autre ?
A. Les configurations des réseaux locaux virtuels ou sans fil associées aux profils appliqués au groupe
d'appareils d'origine, mais qui ne sont pas également appliquées au nouveau groupe d'appareils seront
supprimées. Par ailleurs, les configurations des réseaux locaux virtuels ou sans fil associées aux profils
appliqués au nouveau groupe, mais qui ne sont pas appliquées au groupe d'origine seront ajoutées à
l'appareil. Les paramètres de configuration du système seront remplacés par les profils appliqués au
nouveau groupe. Si aucun profil de configuration du système n'est défini pour le nouveau groupe, la
configuration système de l'appareil ne changera pas.
Questions fréquentes sur la sécurité
Q. Quelles plages de ports et quels protocoles sont indispensables au gestionnaire de réseau FindIT ?
A. Le tableau suivant dresse la liste des protocoles et des ports utilisés par le Gestionnaire de réseau FindIT :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
98
Questions fréquentes
Questions fréquentes sur la sécurité
Tableau 29 : Gestionnaire de réseau FindIT : protocoles et ports
Port
Direction
Protocole
Utilisation
TCP 22
Entrant
SSH
Accès au gestionnaire via la ligne de
commande. SSH est désactivé par
défaut sur l'image de machine virtuelle
Cisco
TCP 80
Entrant
HTTP
Accès au gestionnaire en ligne.
Redirection vers un serveur web
sécurisé (port 443)
TCP 443
Entrant
HTTPS
Accès web sécurisé au gestionnaire
Multiplexage TCP
Communication entre la sonde et le
gestionnaire avec la version 2.x
Multiplexage TCP
Communication entre la sonde et le
gestionnaire avec la version 1.x.
TCP 1069
Entrant
Ce port est utilisé uniquement dans la
version 2.0 lors de l'utilisation de
sondes 1.x.
TCP 50000 - 51000
Entrant
HTTPS
Accès à distance aux appareils
UDP 53
Sortant
DNS
Résolution des noms de domaine
UDP 123
Sortant
NTP
Synchronisation du temps
TCP 443
Sortant
HTTPS
Accès aux services web Cisco pour
plus d'informations comme les mises
à jour logicielles, l'état de l'assistance
et les avis de fin de vie. Accès aux
services de mise à jour du système
d'exploitation et des applications.
Multiplexage TCP
UDP 5353
Sortant
mDNS
Les annonces de service
Multicast DNS au réseau local qui
notifient le gestionnaire
Q. Quelles plages de ports et quels protocoles sont indispensables à la sonde réseau FindIT ?
A. Le tableau suivant dresse la liste des protocoles et des ports utilisés par le Sonde réseau FindIT :
Tableau 30 : Sonde réseau FindIT : protocoles et ports
Port
Direction
Protocole
Utilisation
TCP 22
Entrant
SSH
Accès à la sonde via la ligne de
commande. SSH est désactivé par
défaut sur l'image de machine virtuelle
Cisco.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
99
Questions fréquentes
Questions fréquentes sur la sécurité
Port
Direction
Protocole
Utilisation
TCP 80
Entrant
HTTP
Accès à la sonde en ligne. Redirection
vers un serveur web sécurisé
(port 443).
TCP 443
Entrant
HTTPS
Accès web sécurisé à la sonde.
UDP 5353
Entrant
mDNS
Les annonces de service
Multicast DNS du réseau local.
Utilisées pour la détection des
appareils.
TCP 10000 - 10100
Entrant
Dépend de l'appareil Accès à distance aux appareils.
Seule la sonde réseau FindIT version
1.x utilise cette plage.
UDP 53
Sortant
DNS
Résolution des noms de domaine.
UDP 123
Sortant
NTP
Synchronisation du temps
TCP 80
Sortant
HTTP
Gestion des appareils sans activer les
services web sécurisés.
UDP 161
Sortant
SNMP
Gestion des appareils réseau.
TCP 443
Sortant
HTTPS
Gestion des appareils avec activation
des services web sécurisés. Accès aux
services web Cisco pour plus
d'informations comme les mises à jour
logicielles, l'état de l'assistance et les
avis de fin de vie.
Multiplexage TCP
Accès aux services de mise à jour du
système d'exploitation et des
applications.
Communication entre la sonde et le
gestionnaire avec la version 2.x
TCP 1069
Sortant
Multiplexage TCP
Communication entre la sonde et le
gestionnaire.
Seule la sonde réseau FindIT version
1.x utilise cette plage.
UDP 5353
Sortant
mDNS
Les annonces de service
Multicast DNS au réseau local qui
notifient la sonde.
Q. Dans quelle mesure les communications entre le gestionnaire de réseau FindIT et la sonde réseau FindIT
sont-elles sécurisées ?
A. Toutes les communications entre le gestionnaire et la sonde sont chiffrées en utilisant une session TLS 1.2
authentifiée avec des certificats client et serveur. La session est initiée par la sonde en direction du
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
100
Questions fréquentes
Questions fréquentes sur l'accès à distance
gestionnaire. Lors de la première mise en relation du gestionnaire et de la sonde, l'utilisateur doit se
connecter au gestionnaire à partir de la sonde, pour permettre au gestionnaire et à la sonde d'échanger
des certificats afin d'authentifier les communications futures.
Q. Est-ce que FindIT profite d'un accès à mes appareils via des « portes dérobées » ?
A. Non. Lorsque FindIT détecte un appareil Cisco pris en charge, il tente d'y accéder en utilisant les
informations d'identification d'usine par défaut de cet appareil, soit le nom d'utilisateur et le mot de passe :
cisco ou la communauté SNMP :public. Si la configuration de l'appareil a été modifiée, l'utilisateur
devra fournir les bonnes informations d'identification à FindIT.
Q. Dans quelle mesure les informations d'identification stockées dans FindIT sont-elles protégées ?
A. Les informations d'identification qui permettent d'accéder à FindIT sont hachées de manière irréversible
en utilisant l'algorithme SHA512. Les informations d'identification des appareils et des autres services,
comme Cisco Active Advisor, sont chiffrées de manière irréversible à l'aide de l'algorithme AES-128.
Q. Comment puis-je récupérer un mot de passe perdu de l'interface utilisateur web ?
A. Si vous avez perdu le mot de passe de tous les comptes d'administrateurs de l'interface utilisateur web,
vous pouvez le récupérer en vous connectant à la console de la sonde et en exécutant l'outil finditprb
recoverpassword ou à celle du gestionnaire et en exécutant l'outil finditmgr recoverpassword. Cet
outil rétablit le mot de passe par défaut du compte Cisco ou, si le compte Cisco a été supprimé, il recrée
le compte avec le mot de passe par défaut. Vous trouverez ci-dessous un exemple des commandes à
fournir pour récupérer le mot de passe à l'aide de cet outil.
cisco@findit-manager:~$ finditmgr recoverpassword
Are you sure? (y/n) y
Recovered the cisco account to default password
recoverpassword FindIT Manager successful!
cisco@findit-manager:~$
Remarque
Lors de l'utilisation du Gestionnaire de réseau FindIT pour AWS, le mot de passe correspond à l'ID d'instance
AWS.
Q. Quel est le nom d'utilisateur et le mot de passe par défaut du chargeur d'amorçage de la machine virtuelle ?
A. Les informations d'identification par défaut du chargeur d'amorçage de la machine virtuelle sont les
suivantes : nom d'utilisateur : root et mot de passe : cisco. Vous pouvez les modifier en exécutant l'outil
config_vm et en répondant « Oui » lorsque vous êtes invité à confirmer la modification du mot de passe
du chargeur d'amorçage.
Questions fréquentes sur l'accès à distance
Q. Lorsque je me connecte à l'interface d'administration d'un appareil depuis le gestionnaire de réseau FindIT,
ma session est-elle sécurisée ?
A. Le gestionnaire de réseau FindIT établit un tunnel entre l'appareil et l'utilisateur pour la session d'accès
à distance. Le protocole utilisé entre la sonde et l'appareil dépendra de la configuration de l'appareil, mais
FindIT ouvrira toujours une session par le biais d'un protocole sécurisé si disponible (par exemple, il
privilégiera HTTPS à HTTP). Si l'utilisateur se connecte à l'appareil via le gestionnaire, la session
transitera par un tunnel chiffré entre le gestionnaire et la sonde, quels que soient les protocoles activés
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
101
Questions fréquentes
Questions fréquentes sur les mises à jour logicielles
sur l'appareil. La connexion entre le navigateur web de l'utilisateur et le gestionnaire se fait toujours via
HTTPS.
Q. Pourquoi ma session d'accès à distance avec un appareil se déconnecte-t-elle immédiatement dès que
j'ouvre une session d'accès à distance sur un autre terminal ?
A. Lorsque vous accédez à un appareil via le gestionnaire de réseau FindIT, le navigateur considère que
chaque connexion se trouve sur le même serveur web (FindIT) et présente donc les cookies de chaque
appareil à tous les autres terminaux. Si plusieurs appareils utilisent le même nom de cookie, il est fort
probable que le cookie d'un appareil soit remplacé par un autre terminal. Cette situation est fréquente
avec des cookies de session, où le cookie n'est valide que pour l'appareil visité en dernier. Tous les autres
terminaux qui utilisent le même nom de cookie considéreront le cookie comme étant non valide et vous
déconnecteront de la session.
Q. Pourquoi ma session d'accès à distance échoue-t-elle en affichant une erreur de ce type ? Erreur d'accès :
entité à l'origine de la demande trop grande Le champ d'en-tête HTTP excède la taille prise en
charge
A. Après avoir créé plusieurs sessions d'accès à distance avec différents appareils, le navigateur aura stocké
un très grand nombre de cookies pour le domaine du gestionnaire. Pour contourner ce problème, utilisez
les contrôles du navigateur pour effacer les cookies du domaine, puis rechargez la page.
Questions fréquentes sur les mises à jour logicielles
Q. Comment puis-je garder le système d'exploitation du gestionnaire à jour ?
A. Depuis la version 1.1.0, le gestionnaire utilise la distribution Ubuntu Linux comme système d'exploitation.
Les packages et le noyau peuvent être mis à jour à l'aide des processus Ubuntu standard. Par exemple,
pour réaliser une mise à jour manuelle, connectez-vous à la console comme un utilisateur cisco et saisissez
les commandes sudo apt-get update et sudo apt-get upgrade. Vous ne devez pas mettre
à niveau le système vers une nouvelle version Ubuntu, ni installer des packages autres que ceux inclus
dans l'image de machine virtuelle fournie par Cisco, ni ceux installés dans le cadre d'une installation
minimale Ubuntu.
Q. Comment puis-je mettre à jour Java dans le gestionnaire ?
A. Depuis la version 1.1.0, le gestionnaire de réseau FindIT utilise les packages OpenJDK des référentiels
Ubuntu. OpenJDK sera automatiquement mis à jour lors de la mise à jour du système d'exploitation
principal.
Q. Comment puis-je garder le système d'exploitation de la sonde à jour ?
A. Depuis la version 1.1.0, la sonde utilise la distribution Ubuntu Linux comme système d'exploitation. Les
packages et le noyau peuvent être mis à jour à l'aide des processus Ubuntu standard. Par exemple, pour
réaliser une mise à jour manuelle, connectez-vous à la console comme un utilisateur cisco et saisissez
les commandes sudo apt-get update et sudo apt-get upgrade. Vous ne devez pas mettre
à niveau le système vers une nouvelle version Ubuntu, ni installer des packages autres que ceux inclus
dans l'image de machine virtuelle fournie par Cisco, ni ceux installés dans le cadre d'une installation
minimale Ubuntu.
Q. Comment puis-je garder le système d'exploitation de la sonde à jour lors de l'utilisation d'un Raspberry
Pi ?
A. Vous pouvez mettre à jour les paquets et le noyau Raspbian à l'aide des processus standard utilisés pour
les distributions Linux basées sur Debian. Par exemple, pour réaliser une mise à jour manuelle,
connectez-vous à la console comme un utilisateur cisco et saisissez les commandes sudo apt-get
update et sudo apt-get upgrade. Le système ne doit pas être mis à niveau vers une nouvelle
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
102
Questions fréquentes
Questions fréquentes sur les mises à jour logicielles
version majeure de Raspbian. Il est recommandé qu'aucun paquet supplémentaire ne soit installé au-delà
de ceux installés dans le cadre de la version 'Lite' de la distribution Raspbian et de ceux qui sont ajoutés
par l'installateur de sonde.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
103
Questions fréquentes
Questions fréquentes sur les mises à jour logicielles
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
104
CHAPITRE
16
Annexe A : Gestion des modèles de configuration
Cette annexe contient les sections suivantes :
• Présentation, à la page 105
• Syntaxe de configuration, à la page 105
• Créer des modèles de configuration, à la page 108
Présentation
Vous pouvez utiliser des modèles de configuration lorsque plusieurs appareils présentent des exigences très
similaires en matière de configuration, mais qu'il y a très peu de paramètres différents sur chaque appareil.
Par exemple, un réseau peut utiliser une configuration identique pour tous les commutateurs, à part leur nom
d'hôte et leur adresse IP de gestion. Les modèles de configuration vous permettent de vous limiter à un seul
fichier contenant toutes les configurations courantes, avec des espaces réservés pour les éléments de la
configuration qui doivent être uniques.
Un modèle de configuration se compose de deux parties : la configuration en elle-même et les métadonnées
qui contrôlent la présentation des espaces réservés dans l'interface utilisateur lors de la création d'un
enregistrement d'appareil. Les sections suivantes décrivent chacun de ces éléments plus en détail.
Syntaxe de configuration
La partie dédiée à la configuration d'un modèle de configuration correspond à un document texte similaire à
une configuration d'appareil standard. En effet, lors de la création d'un modèle de configuration, il est
recommandé de commencer avec une sauvegarde de configuration effectuée à partir d'un appareil qui est déjà
configuré avec les fonctionnalités et les paramètres qui doivent intégrer le modèle. Un modèle de configuration
est différent d'une configuration d'appareil dans la mesure où les paramètres propres à l'appareil, tels que le
nom d'hôte, sont remplacés par des espaces réservés. Lorsque vous créez un nouvel enregistrement d'appareil,
un formulaire s'affiche et vous permet de renseigner les valeurs adaptées pour chacun des espaces réservés
du modèle de configuration. Ces valeurs fusionnent avec le modèle de configuration pour générer la
configuration réelle qui sera envoyée à l'appareil.
Remarque
Les valeurs des espaces réservés fusionnent avec le modèle de configuration au moment de l'envoi de la
configuration à l'appareil. Par conséquent, la configuration finale de l'appareil peut être différente de celle
indiquée dans l'aperçu si des variables système changent avant que l'appareil ne se connecte au gestionnaire.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
105
Annexe A : Gestion des modèles de configuration
Syntaxe de configuration
Les configurations sont créées en tant que modèles Mustache https://mustache.github.io/. Mustache autorise
l'utilisation de nombreux espaces réservés (appelés balises dans la documentation Mustache), notamment :
• Des variables simples, où l'espace réservé est remplacé par la valeur spécifiée dans l'enregistrement
d'appareil. Une variable simple prend la forme {{name}}.
• Des sections, où l'espace réservé entoure un bloc de configuration, qui peut éventuellement inclure
d'autres espaces réservés. Le contenu de la section peut être exclu de la configuration finale, être inclus
une seule fois ou être répété plusieurs fois. Le comportement de ce type d'espace réservé dépend des
métadonnées du modèle et des valeurs indiquées par l'utilisateur lors de la création d'un enregistrement
d'appareil. Une section se présente sous la forme {{#name}}...{{/name}}, où la première balise marque
le début du bloc et la deuxième marque la fin.
• Des commentaires qui peuvent être utilisés pour documenter le modèle de configuration. Un commentaire
se présente sous la forme {{! This is a comment}}.
Voici un exemple de modèle simple :
!
hostname {{hostname}}
!
{{! Insert a list of VLANs}}
{{#vlans}}
interface vlan {{vlan-id}}
name {{vlan-name}}
!
{{/vlans}}
Cet exemple contient plusieurs espaces réservés :
• {{hostname}} est une variable simple. Elle sera remplacée par la valeur du nom d'hôte dans
l'enregistrement d'appareil.
• Un commentaire figure juste après la configuration du nom d'hôte. Il ne sera pas inclus dans la
configuration envoyée à l'appareil.
• {{#vlans}}...{{/vlans}} est une section qui, dans cet exemple, contient une liste de VLAN individuels.
Pour chaque VLAN défini dans l'enregistrement d'appareil, une copie du contenu de ce container sera
créée dans la configuration de l'appareil.
• {{vlan-id}} et {{vlan-name}} sont des variables simples, mais elles sont intégrées dans la liste {{#vlans}}.
Une fois l'enregistrement d'appareil créé, vous pouvez spécifier plusieurs valeurs pour {{vlan-id}} et
{{vlan-name}}. Elles seront utilisées pour générer la configuration nécessaire pour créer chacun de ces
VLAN.
Pour en savoir plus sur la syntaxe Mustache, consultez la page dédiée à l'adresse
https://mustache.github.io/mustache.5.html.
Métadonnées du modèle
Chaque modèle de configuration contient des métadonnées qui expliquent comment chaque espace réservé
doit être présenté à l'utilisateur lors de la création des enregistrements d'appareils. Ces métadonnées sont
générées lors de la création de modèles à l'aide de l'éditeur de modèles. Lorsque vous créez ou modifiez un
modèle de configuration, l'éditeur de modèles s'affiche et présente la configuration à gauche et un formulaire
à droite qui vous permet de définir les métadonnées de chaque espace réservé.
Chaque espace réservé de la configuration est affiché sur la droite, avec les contrôles suivants :
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
106
Annexe A : Gestion des modèles de configuration
Syntaxe de configuration
• Une case à cocher Obligatoire. Ce contrôle détermine si l'utilisateur doit indiquer une valeur pour cet
espace réservé.
• Une liste déroulante Type. Elle vous permet de sélectionner le type d'espace réservé, qui détermine
comment cet espace réservé est présenté à l'utilisateur.
• Un Titre. Vous pouvez ainsi donner un nom plus convivial au paramètre dans l'interface graphique
utilisateur. Si aucun titre n'est spécifié pour l'espace réservé, c'est l'espace réservé qui s'affiche.
• Une icône Modifier. Certains types proposent davantage de paramètres pour contrôler la présentation.
Par exemple, un espace réservé de chaîne peut être affiné pour devenir une adresse IP ou un URI. Dans
ce cas, le formulaire de saisie affiche une erreur si le texte saisi ne respecte pas le bon format. Certains
types peuvent également être définis en fonction des informations système et non en fonction des saisies
de l'utilisateur. Reportez-vous à la section dédiée aux variables système et dynamiques ci-dessous pour
plus d'informations.
• Les contrôles Déplacer vers le haut/vers le bas. Ces flèches vous permettent de modifier l'ordre dans
lequel les espaces réservés apparaissent pour l'utilisateur. Les espaces réservés peuvent être regroupés
en fonction de leur pertinence (définie par l'utilisateur), plutôt qu'en fonction de l'ordre dans lequel ils
apparaissent dans la configuration.
L'éditeur de modèles propose également une fonction d'aperçu qui vous montre comment le formulaire des
espaces réservés s'affiche lors de la création et de la modification des enregistrements d'appareils.
Types d'espaces réservés
Les types d'espaces réservés suivants sont disponibles :
• Chaîne : les espaces réservés de ce type sont affichés dans l'interface graphique utilisateur sous la forme
d'une zone de texte simple.
• Nombre entier : les nombres entiers sont affichés sous la forme d'une zone de texte avec des commandes
permettant d'augmenter ou de diminuer la valeur du nombre affiché. Seuls des chiffres peuvent être saisis
dans ce champ.
• Booléen : un espace réservé booléen s'affiche dans l'interface graphique utilisateur sous la forme d'une
case à cocher. Si cette case est cochée, l'espace réservé est défini sur la valeur « true ». Si cette case n'est
pas cochée, la valeur est « false ». Une section peut également être désignée en tant que valeur booléenne,
auquel cas la configuration contenue dans la section sera uniquement incluse lorsque la case de la section
est cochée.
• Container : ce type permet de regrouper d'autres espaces réservés dans le formulaire.
• Liste : une liste est un container ou une section de configuration qui peut être répété plusieurs fois dans
un fichier de configuration généré. Lorsque des éléments du formulaire sont générés pour les espaces
réservés d'une liste, des contrôles supplémentaires permettent d'ajouter ou de supprimer des éléments
dans la liste.
En plus des types simples répertoriés ci-dessus, les variables de chaîne peuvent être affinées en cliquant sur
l'icône Modifier. Les options suivantes sont disponibles :
• Spécifier une valeur par défaut pour l'espace réservé.
• Définir la longueur minimale et/ou maximale des espaces réservés de chaîne.
• Spécifier une liste prédéfinie de choix à sélectionner (à l'aide de l'option Enum).
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
107
Annexe A : Gestion des modèles de configuration
Créer des modèles de configuration
• Contraindre le format d'une chaîne à correspondre à un nom d'hôte, à un URI, à une adresse IPv4 ou à
une adresse IPv6. Une chaîne peut également être désignée en tant que zone de texte s'il est nécessaire
de saisir beaucoup de contenu.
Variables système et dynamiques
Les valeurs des espaces réservés peuvent non seulement être saisies par l'utilisateur, mais aussi dépendre des
paramètres définis dans le système. Les variables système sont des paramètres qui ont été définis pour le
gestionnaire, tels que l'adresse IP du gestionnaire. Si la valeur d'un espace réservé provient d'une variable
système, le gestionnaire l'intègre dans la configuration sans aucune intervention de l'utilisateur. Les variables
dynamiques sont similaires aux variables système, mais les valeurs sont générées de manière dynamique en
fonction d'informations telles que l'utilisateur connecté ou le groupe d'appareils auquel l'appareil appartient.
Les variables système et dynamiques sont utilisées pour améliorer la portabilité des modèles entre les appareils
et les systèmes.
Créer des modèles de configuration
Pour créer des modèles de configuration, il est recommandé de commencer par configurer un appareil réseau
de type approprié avec les paramètres de votre choix, puis d'effectuer une sauvegarde de la configuration de
l'appareil et de la charger dans le gestionnaire pour l'utiliser comme point de départ. Vous pouvez également
créer une copie d'un modèle existant à l'aide de la fonction « Enregistrer sous ». Dans les deux cas, en vous
basant sur une configuration, vous pouvez réduire la durée de création d'un modèle ainsi que le nombre de
révisions nécessaires pour obtenir le résultat souhaité. Lorsque vous créez un nouveau modèle, vous devez
spécifier l'entreprise à laquelle le modèle appartient et les ID de produit (PID) avec lesquels le modèle peut
être utilisé. Les ID de produit peuvent contenir les caractères génériques suivants : * et ?.
Une fois votre configuration initiale créée, vous pouvez la mettre à jour en procédant comme suit :
1. Accédez à Plug and Play réseau > Configurations, puis ouvrez votre configuration initiale dans l'éditeur
de modèles en la sélectionnant et en cliquant sur l'icône Modifier.
2. L'éditeur de modèles s'ouvre en affichant le fichier de configuration initiale à gauche dans une fenêtre
d'éditeur de texte. L'éditeur de texte prend en charge de nombreuses fonctions de modification courantes,
notamment la recherche, le remplacement et plusieurs séquences de combinaisons de touches. Consultez
le Tableau 31 : Commandes courantes de l'éditeur ci-dessous pour obtenir la liste.
Modifiez la configuration en insérant des espaces réservés, comme décrit dans la section Syntaxe de
configuration. À chaque fois que vous insérez un nouvel espace réservé, une entrée correspondante est
ajoutée dans le formulaire situé à droite.
3. Modifiez les métadonnées associées à chaque espace réservé à l'aide du formulaire de droite pour vous
assurer que l'espace réservé est présenté à l'utilisateur de la manière la plus appropriée. Consultez la section
dédiée aux métadonnées du modèle ci-dessus pour découvrir comment spécifier des métadonnées. La
fonction d'aperçu vous permet de vérifier la mise en forme du formulaire lors de la création de
l'enregistrement d'appareil.
4. Répétez les étapes 2 et 3 jusqu'à créer des espaces réservés pour tous les paramètres de configuration qui
diffèrent d'un appareil à l'autre.
5. Une fois le modèle terminé, cliquez sur Enregistrer.
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
108
Annexe A : Gestion des modèles de configuration
Créer des modèles de configuration
Remarque
Dès qu'un modèle est enregistré, une nouvelle version du modèle est créée. Les anciennes versions sont
conservées dans le gestionnaire, sauf si vous les supprimez explicitement. Une version spécifique du modèle
est généralement affectée à un appareil (la version la plus récente par défaut). Même si de nouvelles versions
sont créées, les appareils continuent d'utiliser la version qui leur a été attribuée lors de leur création. Vous ne
pouvez pas supprimer une version d'un modèle qui est actuellement attribuée à un appareil.
Tableau 31 : Commandes courantes de l'éditeur
Fonction
Description
Sélectionner tout Sélectionne tout le contenu de l'éditeur
Combinaisons de touches
PC
Mac
Ctrl+A
Cmd+A
Ligne de frappe Supprime la partie de la ligne située après le
curseur. S'il n'y a que des espaces, le saut de ligne
situé en fin de ligne est également supprimé.
Ctrl+K
Supprimer la
ligne
Supprime la ligne entière sous le curseur, dont le Ctrl+D
saut de ligne à la fin
Cmd+D
Annuler
Annule la dernière modification
Ctrl+Z
Cmd+Z
Rétablir
Rétablit la dernière modification annulée
Ctrl+Y
Maj+Cmd+Z
Cmd+Y
Aller au début
du document
Place le curseur au début du document
Ctrl+Home
Cmd+Haut
Cmd+Home
Aller à la fin du Place le curseur à la fin du document
document
Ctrl+Fin
Aller au début
de la ligne
Alt+Gauche
Ctrl+A
Aller à la fin de Place le curseur à la fin de la ligne
la ligne
Alt+Droite
Ctrl+E
Augmenter
l'indentation
Augmente l'indentation de la ligne ou de la
sélection actuelle
Ctrl+]
Cmd+]
Réduire
l'indentation
Réduit l'indentation de la ligne ou de la sélection Ctrl+[
actuelle
Cmd+[
Rechercher
Ctrl+F
Cmd+F
Rechercher
suivant
Ctrl+G
Cmd+G
Place le curseur au début de la ligne
Cmd+Fin
Cmd+Bas
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
109
Annexe A : Gestion des modèles de configuration
Créer des modèles de configuration
Fonction
Description
PC
Mac
Rechercher
précédent
Maj+Ctrl+G
Maj+Cmd+G
Remplacer
Maj+Ctrl+F
Cmd+Alt+F
Remplacer tout
Maj+Ctrl+R
Maj+Cmd+Alt+F
Guide d'administration du gestionnaire et de la sonde réseau Cisco FindIT, version 2.1
110
Combinaisons de touches